BMO communique directement avec les clients touchés pour les rassurer sur la protection de leurs renseignements personnels
BMO Groupe financier a entrepris aujourd’hui de communiquer avec les clients dont les renseignements personnels se trouvaient sur deux serveurs désuets afin de leur confirmer que leurs comptes sont protégés et que la confidentialité de leurs renseignements personnels n’est pas compromise. Selon BMO, l’information contenue dans les serveurs portait sur environ 350 clients.
Le vendredi 12 septembre, en fin de journée, BMO a découvert qu’un fournisseur contractuel avait par erreur expédié deux serveurs de la Banque à un «revendeur», sans avoir d’abord supprimé les renseignements sur les clients qu’ils contenaient.
«Nous avons immédiatement communiqué avec l’acheteur et nous avons repris possession des serveurs et des données le lendemain», explique Dina Palozzi, chef de la confidentialité à BMO Groupe financier. «L’acheteur a collaboré sans réserve et a accepté de garder l’équipement et les données jusqu’à ce nous venions les récupérer.»
Elle ajoute que les renseignements et les comptes des clients demeurent protégés car personne d’autre que la Banque n’a ces données en sa possession.
«Nous communiquons directement avec nos clients pour leur expliquer ce qui s’est passé et pour leur confirmer que la confidentialité de leurs renseignements personnels n’a pas été compromise, poursuit-elle. Nous allons continuer de surveiller leurs comptes à titre de précaution supplémentaire et, ce qui est tout aussi important, nous prenons des mesures avec tous nos fournisseurs pour nous assurer que cette situation ne se reproduira pas.»
Mme Palozzi ajoute que BMO a entrepris une révision complète de ses méthodes de travail et de celles de ses fournisseurs externes afin d’y déceler ce qui peut être amélioré.
«Comme il s’agit d’une erreur humaine, mentionne-t-elle, nous devons tout d’abord demander à nos fournisseurs de revoir leurs méthodes et leurs mesures de sécurité avec leur personnel; d’offrir à leurs employés un encadrement et une formation supplémentaires; et de s’assurer que chacun comprend et réitère son engagement à l’égard de la protection des renseignements sur nos clients. Nous examinons tout afin de vérifier s’il y a des mesures préventives que nous pourrions intégrer à nos méthodes actuelles.
«La confidentialité des renseignements personnels est primordiale pour nous. Nous prenons la chose très au sérieux», assure Mme Palozzi.
-30-