Communiqués

26 mai 2021

Publié dans Communiqués

Postes Canada annonce à 44 clients grands commerciaux qu'une attaque contre un fournisseur a entraîné une fuite de données d'expédition

26 mai 2021

Publié dans Communiqués

OTTAWA – Postes Canada a informé 44 de ses grands clients commerciaux que l’un de ses fournisseurs, Commport Communications, a subi une attaque de logiciel malveillant ayant entraîné une fuite de données. Le 19 mai, le fournisseur a avisé la Société que les données de manifestes contenues dans ses systèmes, qui étaient liées à certains clients de Postes Canada, avaient été compromises.

Commport Communications est un fournisseur de solutions d’échange de données informatisées (EDI) embauché par Postes Canada pour la gestion des données de manifestes de ses clients importants des services de colis. Ces manifestes sont utilisés pour traiter les commandes des clients. Ils comprennent habituellement les coordonnées de l’expéditeur (l’entreprise) et du destinataire (le client) qui figurent sur les étiquettes d’expédition, comme leur nom et leur adresse.

Une enquête judiciaire exhaustive a permis de déterminer que rien n’indique que des renseignements financiers aient été divulgués. Au total, les manifestes d’expédition des 44 clients commerciaux touchés par l’attaque contenaient des renseignements sur un peu plus de 950 000 destinataires. Après un examen approfondi des fichiers, voici nos conclusions :

  • Les données datent de juillet 2016 à mars 2019;
  • La grande majorité (97 %) contenait le nom et l’adresse du destinataire;
  • Le reste (3 %) contenait une adresse courriel ou un numéro de téléphone.

Bien que l’attaque ait été commise contre un fournisseur, Postes Canada prend très au sérieux le respect de la vie privée de ses clients et les enjeux liés à la cybersécurité. Nous regrettons sincèrement les inconvénients que cet incident entraîne pour nos clients. En novembre 2020, Commport Communications a avisé la filiale de TI de Postes Canada, Innovaposte, d’une attaque par rançongiciel potentielle. Après avoir lancé une enquête, le fournisseur a indiqué n’avoir relevé aucune preuve que les données de clients avaient été compromises.

Nous travaillons maintenant en étroite collaboration avec Commport Communications en plus d’avoir fait appel à l’aide d’experts externes en cybersécurité pour mener une enquête approfondie et prendre des mesures nécessaires. Nous informons de façon proactive les clients commerciaux touchés. De plus, nous leur fournissons les renseignements et le soutien nécessaires pour qu’ils puissent déterminer les prochaines étapes. Nous avons également informé le Commissariat à la protection de la vie privée.

Postes Canada continuera de faire appel à l’aide d’experts externes en cybersécurité pour effectuer d’autres travaux d’analyse judiciaire et participer à l’enquête en cours avec Commport Communications. Nous avons déjà mis en place des mesures proactives et nous continuerons de prendre toutes les dispositions nécessaires pour atténuer les répercussions. Nous mettrons également en pratique tous les apprentissages, y compris la contribution des fournisseurs, afin d’améliorer nos stratégies en matière de cybersécurité, qui devient un élément de plus en plus complexe.

Relations avec les médias

613 734-8888

media@postescanada.ca