Des sociétés et des représentants touchés par une faille de sécurité à l’OCRI

L’Organisme canadien de réglementation des investissements (OCRI) a confirmé qu’une cyberattaque signalée le mois dernier a compromis des renseignements personnels de sociétés du secteur et de représentants inscrits.

L’organisme d’autoréglementation offrira deux ans de surveillance de crédit et de protection contre le vol d’identité, fournis par TransUnion et Equifax, aux représentants concernés par la faille.

L’OCRI précise qu’à ce stade, aucune preuve ne laisse croire que les renseignements compromis ont été utilisés à mauvais escient. Il communique toutefois avec les « personnes touchées » et leur proposera des services d’atténuation du risque.

« Alors que notre enquête se poursuit et que nous en apprenons davantage, nous continuerons à fournir des mises à jour », assure l’OCRI.

L’organisme avait précédemment déclaré avoir détecté la brèche le 11 août et avoir interrompu certains de ses systèmes « afin d’assurer leur sécurité et de lancer immédiatement une enquête ».

À ce moment-là, l’OCRI avait indiqué que les premières constatations de l’enquête laissaient croire que des renseignements personnels relatifs à certaines sociétés et à leurs représentants avaient été touchés.