Avis de brèche de sécurité des données hébergées par Blackbaud

CARE Canada a récemment appris que Blackbaud, fournisseur de la plateforme que nous utilisons pour la gestion des relations avec la clientèle (CRM), a été la cible d’une cyberattaque en mai 2020. La brèche de sécurité qui en a découlé a affecté plusieurs clients de ce grand fournisseur de CRM aux quatre coins du monde. Nous savons maintenant que des données sur les donateurs et amis de CARE Canada ont été exposées.

Soulignons que Blackbaud a révélé que la brèche n’a pas exposé les données financières de nature sensible, à savoir les numéros de cartes de crédit et les renseignements bancaires, ceux-ci étant cryptés dans les bases de données de Blackbaud. Nous tentons d’obtenir un complément d’information sur le type de données des donateurs et amis de CARE Canada ayant été compromis; il semble de prime abord qu’il s’agisse de renseignements comme l’adresse postale, l’adresse de courriel, le nom, le numéro de téléphone et, dans certains cas, la date de naissance.

Blackbaud a informé CARE Canada qu’un cybercriminel avait tenté de perturber ses activités en s’attaquant à son système informatique pour empêcher l’entreprise d’accéder à ses propres données et serveurs. Après avoir découvert l’attaque, Blackbaud a travaillé avec des experts indépendants et les forces de l’ordre pour empêcher le cybercriminel de paralyser son système et a pu l’en expulser. Toutefois, celui-ci a réussi à faire une copie d’un sous-ensemble de données.

Blackbaud a donc payé la rançon qu’exigeait le cybercriminel en échange de la destruction des données en sa possession.

Quelles sont les répercussions pour vous?

Blackbaud nous a informés que ses enquêtes n’avaient jusqu’ici pas révélé de preuves de diffusion ou de divulgation publique des données volées. Blackbaud a mobilisé des experts pour surveiller toute réapparition des données. Nous continuons à communiquer avec le fournisseur pour comprendre et gérer les répercussions de cet incident sur nos donateurs et amis.

Nous communiquons aujourd’hui avec vous pour vous informer de la situation et pour que vous puissiez surveiller et signaler toute activité suspecte. Nous vous recommandons de rester à l’affût de tentatives d’hameçonnage par des tiers lorsque le destinateur évoque votre relation avec CARE Canada. Sachez que nous ne vous demanderions jamais de transmettre des renseignements personnels par le Web ou par courriel.

Il existe par ailleurs d’autres mesures que vous pouvez prendre pour vous protéger :

1. Ajouter une alerte de fraude : Faites inscrire une alerte de fraude à votre dossier de crédit. Cette alerte indique à vos créanciers de communiquer avec vous avant d’ouvrir un compte à votre nom ou d’apporter des modifications à vos comptes existants. Vous pouvez ajouter cette alerte en communiquant avec l’une ou l’autre (ou les deux) agence canadienne d’évaluation de crédit, soit :

Equifax : 1-800-465-7166; www.equifax.ca

TransUnion : 1-877-713-3393 (français) ou 1-800-663-9980 (anglais); www.transunion.ca/fr

2. Demander un gel du crédit : Un « gel du crédit » associé à votre dossier de crédit indique qu’aucun relevé de crédit ne peut être transmis sans votre approbation. Veuillez communiquer avec les deux agences d’évaluation de crédit ci-dessus pour de plus amples renseignements à ce sujet. Les deux agences exigent des frais pour ce service.

3. Consulter régulièrement son dossier : Que vos données aient été compromises ou non, nous vous recommandons de consulter régulièrement votre dossier de crédit auprès des agences d’évaluation du crédit. Ce faisant, vous serez en mesure de cibler rapidement les anomalies. Vous pouvez obtenir copie de votre dossier de crédit sans frais, que vous soupçonniez ou non une activité non autorisée en votre nom.

Equifax : 1-800-465-7166; www.equifax.ca

TransUnion : 1-877-713-3393 (français) ou 1-800-663-9980 (anglais); www.transunion.ca/fr

4. Signaler toute activité suspecte : Si vous constatez des activités suspectes à votre dossier de crédit ou si vous avez des raisons de croire que vos renseignements personnels sont utilisés à mauvais escient, veuillez communiquer immédiatement avec les forces de l’ordre locales et les bureaux de crédit pour porter plainte. N’oubliez pas de demander une copie du rapport de police; certains créanciers exigent d’en consulter le contenu avant de vous exonérer de dettes frauduleuses. Il est également conseillé de communiquer avec votre banque, les sociétés émettrices de cartes de crédit et les services gouvernementaux concernés pour les informer de la situation.

5. Surveiller de près son dossier de crédit : Même si une alerte de fraude a été ajoutée à votre dossier, vous devriez vous assurer qu’aucun fraudeur n’a ouvert de comptes au moyen de vos renseignements personnels.

6. S’éduquer : Le gouvernement du Canada a publié un site de ressources sur le vol d’identité : https://www.antifraudcentre-centreantifraude.ca/index-fra.htm.

Le gouvernement canadien offre des conseils en matière de protection sur le site Pensez cybersécurité.

Les mesures mises en œuvre par CARE Canada

CARE Canada a tenu à vous informer de la situation dès qu’il en a été avisé pour que vous puissiez prendre les dispositions pour vous protéger. Parallèlement, CARE Canada poursuit son enquête.

La protection continue de vos renseignements personnels est une priorité absolue pour CARE Canada. Nous savons que la cybercriminalité est une menace sophistiquée et croissante pour toutes les organisations, tous secteurs confondus. Nous avons donc accru notre vigilance en matière de cybersécurité.

Nous travaillons de concert avec Blackbaud pour comprendre les circonstances de la brèche et les mesures déployées qui permettront de prévenir la survenue de pareils incidents.

Cet événement n’a affecté aucun système informatique ni infrastructure technologique de CARE Canada, qui a par la suite adopté des protocoles pour assurer la sécurité de ses plateformes internes.

Nous déplorons vivement cet incident et comprenons que vous puissiez avoir des inquiétudes. Nous vous tiendrons informé de tout développement. Ayez l’assurance que nous demeurons à votre disposition pour répondre à toute question. N’hésitez pas à nous écrire à info@care.ca ou à nous appeler au 1-800-267-5232.

-30-