Mise en place de contrôles permanents aux fins de vérification pour empêcher la communication accidentelle de renseignements personnels au moment de l’impression des cartes de crédit et des lettres d’accompagnement pour les clients

Résumé d’incident n6

Incident

Un fournisseur de services financiers a déclaré avoir envoyé une série de cartes de crédit et de lettres d’accompagnement contenant certains renseignements personnels d’autres titulaires de cartes. Le problème est attribuable à l’utilisation d’un fichier de données corrompu pour l’impression des cartes de crédit de remplacement au moment de la préparation de l’envoi postal.

Résultat

D’après le fournisseur de services, 14 000 personnes ont reçu des documents indiquant le nom et la limite de crédit préapprouvée d’autres titulaires de cartes.

Le fournisseur de services a expliqué au Commissariat à la protection de la vie privée du Canada qu’une erreur dans le code d’impression s’était produite au moment où il émettait les cartes de crédit de remplacement d’un certain nombre de titulaires. Ainsi, le nom des titulaires a sauté une ligne de caractères et a été associé à l’information d’une autre personne. C’est pourquoi les cartes de crédit et les lettres envoyées à ces titulaires renfermaient un nom et une limite de crédit préapprouvé incorrects.

Le fournisseur de services a indiqué qu’il prévoyait d’aviser les personnes touchées par l’incident dans la lettre accompagnant les nouvelles cartes. Il a également déclaré avoir désactivé toutes les cartes de crédit en cause et offrir systématiquement une pleine protection contre la fraude à tous les titulaires de cartes, et non seulement aux victimes de l’atteinte à la sécurité de l’information. Le cas échéant, les victimes ne seraient pas tenues responsables des transactions frauduleuses de tiers. Le fournisseur de services a souligné que toutes les personnes touchées par l’incident font partie du même groupe de titulaires. Il a également mentionné avoir mis en place des contrôles permanents supplémentaires aux fins de vérification pour toutes les activités d’impression à venir.

Observation finale

La compagnie d’assurance-vie a clairement démontré avoir mis en place des pratiques exemplaires afin de réagir à l’incident.

Date de modification :