Vol de données: Desjardins s'est fait demander une rançon de 3 M$ pour un fichier contenant les renseignements de près de 4 millions de clients

Desjardins s’est fait demander une rançon de 3 M$ par un fraudeur anonyme qui détenait un fichier contenant les renseignements personnels de près de 4 millions de ses clients.

• À lire aussi: Des profils de clients de Desjardins en vente pour près de 11$ chacun sur le dark web

En novembre 2019, cinq mois après avoir annoncé publiquement le mégavol de données, l’institution financière a été victime d’une tentative d’extorsion de la part d’un individu qui se présentait sous le nom de «David Cooper».

Cet individu indiquait par courriel «être en possession de quatre millions d’identités volées chez Desjardins», lit-on dans les affidavits policiers.

Et il ne mentait pas. Il a effectivement envoyé à Desjardins un fichier Excel nommé «Fichier consolide_complet_1_7.zip - copy.xslx», qui renfermait 3 851 987 profils de clients.

En inspectant ce que Desjardins a reçu, une enquêtrice de la Sûreté du Québec a constaté que l’auteur du fichier Excel était Sébastien Boulanger-Dorval, l’ex-employé accusé d’avoir commis la fuite de données.

Le mot de passe pour ouvrir le document apparaissait également sur une photographie d’un «post-it» retrouvé sur le téléphone cellulaire de Boulanger-Dorval.