Début du contenu principal.
Des clients de Beneva touchés par une fuite de données personnelles
Pour certains clients, ces données peuvent inclure le nom, le prénom, la date de naissance, le sexe et le salaire.
Des clients de l’entreprise de produits d’assurance Beneva ont été informés qu’un «incident de cybersécurité» a touché leurs données personnelles.
La faille de sécurité est en fait survenue chez un fournisseur tiers d’Ernst & Young (EY), qui offre des services financiers à Beneva.
Beneva – qui compte 3,5 millions de membres et clients à travers le Canada – a indiqué à Noovo Info que «moins de 1%» des clients ont été touchés par cette fuite. Les secteurs de l’assurance individuelle et de l’assurance collective sont concernés.
Beneva explique qu’un tiers non autorisé aurait obtenu certains fichiers transférés par l’entremise de la plateforme MOVEit Transfer.
Ce transfert de données comprenait également des copies des données personnelles pouvant inclure le nom, le prénom, la date de naissance, le sexe et le salaire du client.
Dans une lettre envoyée le 2 août, Beneva a indiqué à ses clients que la faille est survenue le 31 mai 2023. Claudia Genel, porte-parole, a précisé que Beneva a été informée de la situation le 30 juin, puis a informé la Commission d'accès à l'information le 17 juillet, ce qui respecte ses obligations légales.
«Dès qu'EY a été informé du problème chez notre fournisseur, nos spécialistes ont lancé une enquête et pris les mesures requises afin de sécuriser nos propres systèmes, et ce, dans les meilleurs délais possible», ajoute-t-on.
«Vos renseignements personnels peuvent avoir été vus par des tiers. Soyez rassurés que nous avons pris promptement des mesures concrètes.»
Beneva dit s'être assurée que les clients touchés par la fuite bénéficient d'un abonnement gratuit de 24 mois à des services de surveillance du crédit et de protection contre le vol d’identité.