Noms, dates de naissance, numéros de permis de conduire… des clients québécois de l’entreprise de location de camions U-Haul ont été victimes d’une fuite de données.

« Je n’ai pas le nombre de clients concernés pour les provinces et les États », a répondu Jeff Lockridge, porte-parole de U-Haul, quand Le Journal a voulu savoir combien de Québécois ont été touchés.

« Dans l’ensemble, il y a environ 2,2 millions de clients que nous avons contactés à travers le Canada et les États-Unis qui pourraient avoir eu des renseignements personnels provenant de contrats de location compromis par une partie non autorisée », s’est-il limité à dire.

CONTRATS CONSULTÉS

C’est entre le 5 novembre 2021 et le 5 avril 2022 que des contrats de location avec les noms et les numéros de permis de conduire de certains clients ont été consultés.

« U-Haul a découvert que deux mots de passe uniques ont été compromis et utilisés pour accéder à un outil de recherche de contrats clients », a expliqué la société dans une note publiée sur son site web.

Résultat, une personne non autorisée a eu accès à certaines données clients.

Ces derniers ont par la suite été avisés par U-Haul.

Dans une déclaration sur son site web, U-Haul jure avoir « pris des mesures pour éviter qu’un incident similaire ne se reproduise à l’avenir ».

ABONNEMENT GRATUIT À EQUIFAX

L’entreprise dit qu’elle offrira à ceux dont le nom et le numéro de permis de conduire ont été consultés de façon non autorisée un abonnement gratuit aux services de surveillance du crédit et de protection de l’identité d’Equifax.

L’entreprise assure que les courriels et les sites web destinés aux relations avec ses clients n’ont pas été touchés par l’incident.