Cette annonce, faite lors d'une conférence de presse au quartier général du SPL sur le boulevard Chomedey, représente une étape clé dans l'enquête du projet Glaive.
Les suspects arrêtés sont Ayoub Kourdal, 36 ans, et Imad Jbara, 33 ans, appréhendés par le SPL, et un troisième individu arrêté par le SPVQ, puis libéré sous promesse de comparaître.
Un quatrième suspect reste en fuite, recherché par mandat d'arrêt.
Les accusations incluent fraude de plus de 5000 $, trafic et possession de données personnelles, et usurpation d'identité. Lors des arrestations, une liste de données de 1,6 million de clients de Desjardins a été trouvée sur l'un des suspects, utilisées pour des transactions frauduleuses sur la plateforme AccèsD.
Crédit photo: Radio-Canada, capture d'écran de Radio-Canada
Les fraudes, évaluées à plus de 8,9 millions de dollars, se sont principalement déroulées entre septembre 2018 et janvier 2019. Le projet Glaive, une enquête complexe avec la collaboration de la Sûreté du Québec et du Bureau de la grande criminalité et des affaires spéciales du DPCP, a été lancé après que le SPL ait signalé des fraudes bancaires utilisant des données volées de Desjardins fin 2018.
L'enquête sur le vol de données a été transférée à la Sûreté du Québec à l'été 2019, tandis que la police de Laval a concentré ses efforts sur le réseau de fraudeurs.
Les récentes arrestations résultent de sept perquisitions à Laval, Montréal et Saint-Augustin-de-Desmaures, permettant de saisir de nombreuses données et plus de 70 objets informatiques.
Desjardins a salué le travail des forces de l'ordre et réaffirmé son engagement à collaborer avec les autorités. La fuite massive de données, révélée le 20 juin 2019, a touché plus de 9,7 millions de personnes. Elle a été découverte après une transaction suspecte à Laval en décembre 2018, poussant Desjardins à porter plainte.
Qui plus est, deux rapports publiés en décembre 2020 ont montré que Desjardins n'avait pas respecté plusieurs obligations en matière de protection des données personnelles. L'employé responsable de la fuite, travaillant dans l'équipe marketing, avait accès à des informations qu'il n'aurait pas dû obtenir.
En décembre 2021, un règlement de 200 millions de dollars a été approuvé, permettant aux victimes de recevoir des indemnités. Desjardins a également offert un service de surveillance de crédit et d'assurance contre le vol d'identité pour cinq ans.
Source: Radio-Canada
Fuite de données chez Desjardins : trois suspects arrêtés, un quatrième recherché
SONDAGE | ||
Faites-vous partie des personnes dont les informations ont fuité de chez Desjardins? | ||
Oui | 0 | 0 % |
Non | 0 | 0 % |
Liste des sondages |