Quel est le contenu des données volées de la BCGE ?

En début de semaine, des pirates informatiques ont volé des données à la Banque cantonale de Genève (BCGE) et menacé de divulguer ces données si elle ne payait pas une rançon. La BCGE ayant refusé (ce qui est le comportement à adopter), les hackers ont mis leur menace à exécution : les données ont été publiées. Alors que contiennent-elles ?

Que tout le monde se rassure : aucune donnée financière telle qu’un numéro de compte n’a été divulguée. Cela ne signifie cependant pas que de telles données n’ont pas été volées. La BCGE assure néanmoins que ce n’est pas le cas.

Cependant, ce qui est quand même très problématique, c’est que des données personnelles récentes contenues dans des fichiers agrégés sont dans la nature. Minimiser la portée de l’affaire serait donc une erreur. Ces données contiennent des

  • noms,
  • prénoms,
  • dates de naissance,
  • professions,
  • adresses postales,
  • numéros de téléphone fixes,
  • numéros de téléphone mobiles,
  • numéros de téléphone professionnels,
  • numéros de téléphone privés,
  • raisons sociales,
  • adresses e-mail,
  • informations sur des leasings pour voitures avec
    • durée du leasing,
    • nom du garage,
    • marque et modèle des véhicules,
    • noms des demandeurs de leasing.

Il ne sert à rien de céder à la panique, mais j’invite les personnes qui auraient utilisé les formulaires de contact de la BCGE à plus de prudence et de vigilance, car si leurs données se trouvent dans le lot qui a été dérobé, elles pourraient être utilisées pour les contacter, usurper leur identité, etc.

Cette regrettable mésaventure est un rappel à tous, sociétés comme particuliers, qu’Internet n’est pas un endroit où règne la sécurité. Bien au contraire. Soyez prudents.