Danone est victime de piratage et avise les participants du concours Oikos

Vous avez participé à un concours sur le site de Danone Canada?

Vous avez peut-être reçu un courriel de la part de la compagnie; un avis à prendre au sérieux puisque si vous utilisez le même mot de passe pour tous vos profils, ceux-ci pourraient être piratés.

Danone Canada confirme que sa base de données a été piratée en février 2015 et que les renseignements personnels au sujet des participants au concours «Déballez pour jouer d'Oikos» ont été accessibles.

Le nom, l'adresse, la date de naissance, l'adresse courriel, les informations sur le profil du participant (sexe, nombre d'enfants et préférence de yogourt) et le mot de passe du profil des participants ont fait l'objet de ce piratage.

Ceux qui ont utilisé le même mot de passe que, par exemple, leur adresse courriel, pour créer ce profil pourraient donc peut-être voir leurs autres comptes piratés.

Nous recommandons de modifier le mot de passe de vos comptes si vous utilisez le même que pour ce concours de Danone Canada par mesure de sécurité.

Conseils pour choisir un mot de passe sécuritaire

Enfin, même si cet incident est inquiétant, il faut souligner la transparence de Danone qui a contacté les participants pour leur en faire part.

Copie du message envoyé par Danone Canada:

Concours Déballez pour jouer d'Oikos - Message important de Danone Canada

Cher participant,

Selon les résultats d'une enquête sur des activités anormales survenues le 8 décembre 2014 dans la base de données du concours Déballez pour jouer, Danone Canada a mené une enquête approfondie en cybercriminalité qui a confirmé, le 11 février 2015, que la banque de données hébergée chez un fournisseur externe avait été piratée. Elle contenait les renseignements personnels des participants, notamment :

Nom,
Adresse,
Date de naissance,
Adresse courriel,
Information sur le profil du participant (sexe, nombre d'enfants et préférence de yogourt), et
Mot de passe.

La base de données ne contenait pas de renseignements de nature plus délicate telle que :

Numéro de carte de crédit,
Numéro de compte bancaire,
Numéro de permis de conduire, ou
Numéro d'assurance sociale.

Ce courriel est pour vous aviser de la situation et vous encourager à être vigilants.

Puisque Danone Canada s'engage à protéger les renseignements personnels de ses consommateurs, nous avons immédiatement pris les mesures nécessaires pour remédier à la situation : la compagnie s'est tout de suite penchée sur la question de la sécurité en fermant l'entrée au concours, nous avons ensuite signalé l'incident aux autorités locales et mené une enquête indépendante et approfondie en cybercriminalité afin de mieux comprendre les causes de l'incident et obtenir des recommandations afin d'éviter qu'une situation similaire se produise de nouveau.

Par mesures préventives, nous vous recommandons d'être alertes à tout pourriel ou campagne marketing provenant d'un tiers et qui pourrait faire référence à votre participation au concours pour vous soutirer des renseignements personnels.

Pour obtenir plus d'informations sur les manières d'éviter le phishing, connu également sous le nom d'escroquerie par hameçonnage, et protéger vos renseignements personnels sur Internet, vous pouvez taper : www.priv.gc.ca/resource/fs-fi/02_05_d_13_rev_01_f.asp dans votre navigateur web.

De plus, nous vous encourageons à rester vigilants et à surveiller vos comptes bancaires pour surveiller toute activité frauduleuse. Si vous avez des raisons de croire que vos renseignements ont été utilisés sans votre consentement, vous devez le signaler auprès des autorités locales. Pour obtenir des renseignements supplémentaires sur la manière d'éviter le vol d'identité et les étapes à suivre si vous en étiez victimes, vous pouvez taper www.priv.gc.ca/resource/fs-fi/02_05_d_10_f.asp dans votre navigateur web.

Nous vous recommandons également de changer votre mot de passe si vous avez utilisé le même mot de passe pour le concours Déballez pour jouer à d'autres endroits.

L'enquête est toujours en cours et nous collaborons avec les autorités locales. Nous avons également signalé l'incident aux Commissaires à la protection de la vie privée fédéral et provinciaux afin qu'ils soient mis au courant de la situation et qu'ils puissent vous assister en cas de besoin. Vous pouvez communiquer avec eux aux adresses et numéros suivants :

Commissariat à la vie privée du Canada

112, rue Kent 

Place de Ville
Tour B, 3e étage
Ottawa, Ontario
K1A 1H3
Numéro sans frais : 1-800-282-1376

Commission d'accès à l'information du Québec (CAI) 

500, boul. René-Lévesque Ouest
Montréal (Québec) H2Z 1W7
Téléphone : (514) 873-4196

Office of the Information and Privacy Commissioner (Alberta) 

#2460, 801 - 6th Avenue SW
Calgary, Alberta T2P 3W2
Téléphone : (403) 297-2728

Office of the Information and Privacy Commissioner (British Columbia)
P.O. Box 9038 Stn. Prov. Govt.
Victoria B.C. V8W 9A4
Téléphone : (250) 387-5629

Nous attachons une grande importance à notre relation avec vous et sommes désolés de cet incident.
Nous restons disponibles pour répondre à vos questions. N'hésitez pas à communiquer avec notre Service à la clientèle via le formulaire sur ce site ou au 1-800-DANONE-8, ouvert 7 jours du 7, de 8 h à 21 h, heure de l'Est.

 

Petit bloc bas de chronique