Un pirate informatique cible les plaintes en ligne déposées contre l’ombudsman de la Société canadienne des postes
En octobre 2009, un journaliste du Ottawa Citizen a signalé au Bureau de l’ombudsman de la Société canadienne des postes qu’une erreur de programmation avait permis à une tierce partie non autorisée d’accéder aux renseignements personnels soumis par l’entremise du système des plaintes en ligne du bureau. Les données accédées comprenaient le nom, l’adresse postale, l’adresse électronique et le numéro de téléphone des plaignants, de même que des détails sur la plainte déposée.
En tout, 131 plaintes sur le service postal soumises en ligne entre le 4 août et le 2 septembre 2009 ont été communiquées lors de cette atteinte à la protection des renseignements personnels.
La Société canadienne des postes a immédiatement désactivé le site Web et a avisé toutes les personnes affectées par écrit pour s’excuser. Depuis, le site Web a été réparé et réactivé.
De plus, l’organisation nous a avisés qu’elle effectue annuellement des tests de son système informatique afin d’en détecter les faiblesses, mais que le système informatique du Bureau de l’ombudsman a échappé à la portée de ces tests. La Société canadienne des postes inclura dorénavant ce système dans les tests.
- Date de modification :