Tra i dati trapelati troviamo cognomi, nomi, indirizzi postali, indirizzi e-mail, numeri di telefono, date di nascita e codici permanenti. Tuttavia, garantiamo che le informazioni finanziarie, bancarie o i numeri di previdenza sociale degli individui non sono stati influenzati.
Un caso vecchio di un anno?
In un’e-mail che Unimarketing ha inviato a tutte le persone le cui informazioni avrebbero potuto essere compromesse dalla fuga di notizie, la società di Chicoutimi afferma di aver rilevato l’8 agosto che i suoi server informatici erano stati oggetto di “attività non autorizzate”.
Questa intrusione sarebbe infatti iniziata il 13 luglio, quasi un mese prima della sua scoperta. L’azienda di telemarketing è successivamente riuscita a controllare la situazione e a ripristinare alcune protezioni, “grazie all’assistenza di esperti indipendenti di sicurezza informatica e di un fornitore di servizi IT”.
Tuttavia, è stato solo il 22 dicembre, poco più di cinque mesi dopo l’attacco informatico, che Unimarketing è stata informata “che era stato effettuato l’accesso a un numero molto elevato di file [sic] senza autorizzazione”.
Dopo un esame approfondito dei fascicoli in questione, l’azienda ha informato la Fondazione UQTR il 17 maggio. Questa si sarebbe poi assunta il compito di raccogliere tutti i dati di contatto delle 56.000 persone colpite in modo da poter inviare loro un’e-mail di avvertimento.
“Vi invitiamo a rimanere vigili contro episodi di furto di identità, frode o phishing tramite e-mail o telefono nei prossimi 12-24 mesi. Qualsiasi attività sospetta deve essere tempestivamente segnalata alle parti interessate, compreso il proprio istituto finanziario.”
— Estratto dell’e-mail firmata da Steve Lévesque, vicepresidente di Unimarketing
Giovedì sera è stato impossibile contattare la ditta Saguenay per ottenere commenti dai suoi rappresentanti.
L’UQTR reagisce
Sebbene l’UQTR non fosse cliente di Unimarketing, ma solo della Fondazione UQTR, i dati relativi ai suoi pensionati e laureati erano comunque compromessi nell’incidente. Tuttavia, il suo portavoce, Marc-André Pelletier, è rassicurante.
Anche se UQTR non era cliente di Unimarketing, i dati relativi ai suoi pensionati e laureati erano comunque compromessi nell’incidente. (FRANÇOIS GERVAIS/FRANÇOIS GERVAIS)
“La Fondazione prende molto sul serio la situazione. Ci dispiace per le persone che sono colpite da questa situazione, perché è chiaro che è spiacevole. In questo caso il fornitore ci ha assicurato che i dati più sensibili non sono stati colpiti”, sottolinea. “Non ci sono dati finanziari che siano influenzati da questo.”
“La cosa più importante è che ci siamo anche assicurati che la situazione fosse corretta e che fosse corretta in modo efficace. Sono stati fatti dei passi per vedere cosa c’era che non andava nel sistema di sicurezza di Unimarketing e ci siamo assicurati di correggere la situazione in seguito per garantire che non si verificasse di nuovo.
— Marc-André Pelletier, portavoce dell’UQTR
Secondo Pelletier, la società di telemarketing “è riuscita a dimostrare che si è trattato di un incidente isolato, che le misure di sicurezza erano adeguate e che ci si poteva ancora fidare”.
Tuttavia, la fuga di dati potrebbe minare la fiducia dei donatori nella Fondazione UQTR? “La reputazione della Fondazione nel corso degli anni è ben consolidata. È un’organizzazione affidabile, che fa le cose nel giusto ordine. Ecco perché la situazione è stata presa sul serio e corretta”, sottolinea.
«È un lavoro costante mantenere la fiducia delle persone che passano per la Fondazione e continueremo in questa direzione per mantenerla alta», conclude il portavoce dell’Ateneo.
