Accueil > Nouvelles > Nouvelles > Mise à jour : Analyse judiciaire en cours pour l’atteinte à la sécurité des données qui a compromis le système de paiement des contraventions de stationnement

Mise à jour : Analyse judiciaire en cours pour l’atteinte à la sécurité des données qui a compromis le système de paiement des contraventions de stationnement

2018-12-31
Le vendredi 21 décembre, The City of Saint John a informé le public d’une atteinte à la sécurité des données qui pourrait toucher des milliers de clients qui ont payé des contraventions de stationnement émises par la municipalité par le biais de son système de paiement en ligne (Click2Gov). The City a été informée qu’il y avait eu atteinte à la sécurité des données tôt vendredi matin et elle a immédiatement retiré le lien au système de paiement de son site www.saintjohn.ca et a communiqué avec le fournisseur, CentralSquare Technologies, pour l’informer de la situation. Dès qu’elle a été informée, CentralSquare Technologies a embauché un analyste en cybersécurité d’une firme privée afin de commencer l’analyse judiciaire pour déterminer l’étendue et les impacts potentiels de l’atteinte à la sécurité des données.

Click2Gov est un logiciel tiers détenu par l’entreprise de logiciels CentralSquare Technologies et utilisé par des municipalités à travers l’Amérique du Nord pour le traitement de paiement en ligne de factures et de services municipaux. The City of Saint John utilise le système pour traiter le paiement de contraventions de stationnement et est l’un des 46 clients de CentralSquare Technology touchés par l’atteinte à la sécurité des données.

CE QUE NOUS SAVONS :

Les résultats préliminaires de l’analyse judiciaire indiquent que l’atteinte à la sécurité des données concerne plusieurs situations où un individu ou un groupe d’individus inconnus a accédé à des renseignements confidentiels de clients sur le serveur de The City par le biais du système de paiement Click2Gov.

Bien que les dates exactes des attaques soient inconnues, le premier cas d’activité malveillante remonte à mai 2017. Ceci permet de croire que l’atteinte à la sécurité des données pourrait toucher toute personne qui a payé une contravention de stationnement émise par la municipalité au cours des deux dernières années, du début 2017 au 16 décembre 2018.

L’atteinte à la sécurité des données touche seulement les clients qui ont effectué le paiement de contraventions de stationnement en ligne ou par téléphone, car le personnel utilise l’application Click2Gov en ligne pour traiter les paiements.

Les renseignements personnels qui ont été mis à risque lors de l’atteinte à la sécurité des données incluent : le prénom, le nom de famille, l’adresse postale, le numéro de la carte de crédit, la date d’expiration et le code de vérification de la carte (CVV).

PROTECTION DES CLIENTS :

The City suggère fortement à quiconque a payé une contravention de stationnement émise par The City of Saint John, que ce soit en ligne ou par téléphone, de prendre des précautions en surveillant leurs comptes de carte de crédit pour toute activité non autorisée et de communiquer avec leur institution financière.

Afin de protéger les renseignements personnels des clients, le système de paiement des contraventions de stationnement en ligne demeurera hors d’usage jusqu’à ce que l’enquête soit terminée et que toutes les mesures de sécurité auront été prises. 

Tous les modes de paiement des contraventions de stationnement sont indiqués sur toutes les contraventions de stationnement, et ils incluent les options de paiement en personne, par téléphone ou par courrier. Plus de renseignements sont disponibles ici.

The City s’excuse auprès des clients qui ont été touchés par l’atteinte à la sécurité des données. Des cyberattaques peuvent se produire en tout temps et The City s’efforce de protéger les renseignements confidentiels de tous les clients, citoyens et employés.

Lors de la réunion du conseil communal du 17 décembre 2018, le conseil a approuvé une entente avec l’Institut canadien sur la cybersécurité dans le cadre d’un engagement pour une stratégie de cybersécurité municipale plus vaste et plus complète. Le 7 janvier, l’Institut canadien sur la cybersécurité commencera à travailler avec The City pour réaliser une évaluation de la menace sur tous les systèmes de la municipalité, incluant les applications de paiement en ligne.

D’autres mises à jour concernant l’atteinte à la sécurité des données et des mesures de sécurité additionnelles seront fournies par The City et offertes sur www.saintjohn.ca/fr
i_rc_customerserv_quesRenseignements aux médias

Contact

Communications

506-649-6008
Hôtel de ville. 11e étage
15 Market Square
Saint John, NB
E2L 1E8

300x157 Explorer