Mise au point de l’Ordre des ingénieurs du Québec concernant un cyber-incident qui a été rapporté aux autorités policières
Il s’agit de 1 756 membres et candidats à la profession d’ingénieur (CPI) qui ont renouvelé leur inscription au Tableau de l’Ordre par carte de crédit entre le 20 et le 25 mai 2020. Cette situation est survenue en raison d’une faille dans le logiciel transactionnel d’un fournisseur externe à l’Ordre.
Toutes les personnes concernées ont été avisées plus tôt dans la journée. Afin de les soutenir, l’Ordre leur offre gratuitement des services de surveillance de crédit.
Les informations auxquelles des tiers non autorisés ont pu avoir accès sont celles liées à la carte de crédit utilisée pour faire la transaction. Dans un nombre plus restreint de cas, l’adresse courriel, le numéro de téléphone ou l’adresse de résidence peut également avoir été l’objet de la brèche.
Mesures prises pour corriger la situation
L’Ordre collabore déjà avec les autorités policières. Il a également signalé cet incident au Bureaux de crédit et aux organismes de protection des renseignements personnels.
De plus, des mesures ont déjà été prises pour renforcer la sécurité des transactions et diminuer le risque qu’un tel incident se reproduise. Les services d’une firme indépendante ont été retenus afin d’identifier les mesures additionnelles qui peuvent être mises en place.
L’Ordre a mis sur pied un canal de communication direct pour répondre rapidement aux questions des membres à propos de cet incident. L’information disponible se trouve également sur son site web.