Cyberattaque : deux agences de crédit ne peuvent être poursuivies pour délit d’intrusion

La Cour d'appel de l'Ontario donne raison à des agences de surveillance de crédit canadiennes qui soutenaient qu'elles ne pouvaient être poursuivies au sein de deux recours collectifs pour délit d'intrusion dans l'intimité des plaignants au sujet d'une fuite de leurs données personnelles.

Alina Owsianik et Michael Obodo s'en prennent respectivement à Equifax Canada et à Trans Union pour les ennuis que de telles violations à leur vie privée et à la sécurité de leurs renseignements confidentiels leur ont causés.

L'agence Trans Union a été victime de piratage informatique de juin à juillet 2019 et elle en a averti ses clients en octobre de la même année.

Les quelque 37 000 Canadiens touchés par la fraude se sont regroupés depuis au sein d'un recours collectif pour réclamer des réparations pour le tort qu'ils ont subi.

Michael Obodo allègue notamment que les mesures prises par l'agence pour sécuriser ses informations étaient inadéquates et inférieures aux normes de l'industrie.

Trans Union a déjà offert certaines compensations aux plaignants, mais la nature de ces réparations demeure confidentielle.

Equifax Canada a pour sa part été victime d'une fraude semblable de mai à juillet 2017. L'agence n'avait rendu publique la fraude qu'en septembre 2017.

Près de 20 000 Canadiens en ont été affectés, lesquels s'étaient constitués en un premier recours collectif.

Les données saisies par les pirates concernent des numéros d'assurance sociale, de permis de conduire et de cartes de crédit, ainsi que des noms, des dates de naissance, des adresses civiques, des adresses de courriel et des mots de passe.