Top Class Actions’s website and social media posts use affiliate links. If you make a purchase using such links, we may receive a commission, but it will not result in any additional charges to you. Please review our Affiliate Link Disclosure for more information.
Le gouvernement fédéral et l’Agence du revenu du Canada font face à un recours collectif pour une série de cyberattaques qui ont visé les Canadiens qui ont fait une demande d’aide financière en ligne pendant la pandémie de COVID-19.
Les cyberattaques auraient touché des personnes qui avaient demandé une aide financière au titre des prestations canadiennes d’urgence (PCU) ou des prestations canadiennes d’urgence pour étudiants, qui versent aux bénéficiaires jusqu’à 2 000 $ par mois.
Risque de vol d’identité, de fraude et d’atteinte à la vie privée suite aux cyberattaques
Selon le recours collectif contre l’ARC, qui a été déposé le 24 août devant le tribunal fédéral de Vancouver, il y a eu au moins trois cyberattaques entre la mi-mars et la mi-août qui auraient entraîné le vol des renseignements personnels et financiers des demandeurs.
Selon la demande de recours collectif contre l’ARC, les informations volées comprennent les numéros d’assurance sociale, les adresses résidentielles, les informations fiscales et les détails des comptes bancaires. En conséquence, les pirates informatiques auraient pu utiliser ces données pour commettre un vol d’identité, modifier les informations relatives au dépôt direct et déposer des demandes frauduleuses dans le cadre des programmes d’aide COVID-19.
Le public n’aurait pas été informé de ce vol de données avant le 15 août, date à laquelle Radio-Canada a rendu compte de la cyberattaque pour la première fois.
Le 17 août, le Conseil du Trésor et l’ARC ont confirmé les failles de sécurité lors d’un briefing. Les cyberattaques auraient visé l’ARC et CléGC, un portail en ligne qui permet d’accéder à des services tels que l’assurance-emploi, les demandes d’immigration et les prestations aux vétérans.
Les pirates informatiques auraient pu utiliser des identifiants préalablement piratés pour accéder aux comptes des utilisateurs de l’ARC. Les comptes concernés auraient été annulés une fois la violation des données découverte, et les utilisateurs dont les références ont été compromises recevront des instructions pour obtenir une nouvelle CléGC.
Selon la demande de recours collectif contre les cyberattaques visant l’ARC, au moins 14 500 Canadiens pourraient être touchés par la fuite de données.
La demande de recours collectif qualifie les actions de l’ARC de « répréhensibles »
Les demanderesses auraient qualifié les actions de l’ARC de « répréhensibles » et auraient dit que l’ARC « fait preuve d’un mépris impitoyable pour les droits des victimes ».
La plainte contre l’ARC allègue que les actions de l’agence constituent une « dérogation aux normes ordinaires de comportement décent » et méritent d’être sanctionnées.
Pour sa part, l’ARC affirme qu’une « vulnérabilité dans les logiciels de sécurité » est à l’origine des violations de données et que l’agence n’a pas eu connaissance de la première cyberattaque avant le 7 août.
La demande de recours collectif contre l’ARC concernant les cyberattaques affirme que les PCU ont été « mis en œuvre à la hâte » sans garanties adéquates pour protéger les données des consommateurs.
Alors que les cyberattaques font l’objet d’une enquête, les demandes auprès des programmes d’aide auraient été suspendues, ce qui leur a causé des difficultés financières supplémentaires. Pour aggraver les choses, les personnes concernées devront être vigilantes quant au risque de vol d’identité tout au long de leur vie.
« Je suis certainement stressée et anxieuse parce que je ne sais pas qui détient mes informations et je ne sais pas qui peut en obtenir une copie », déclare la demanderesse Ally Scott. Elle dit avoir fait une demande de PCU.
« Je n’ai que 19 ans. J’ai peur de devoir lutter contre ce problème pour le reste de ma vie. Et cela me semble assez décourageant. »
La demanderesse Anne Campeau de Windsor en Ontario, dit qu’elle n’était même pas qualifiée pour recevoir les prestations d’urgence parce qu’elle est une travailleuse essentielle. Cependant, elle affirme que son identité a été volée et que le voleur a pu obtenir des prestations à son nom pendant deux mois.
« Quelqu’un, quelque part, a reçu 4 000 $ de paiements et je ne veux pas que cela soit joint à mon numéro d’assurance sociale, parce que je n’en ai pas fait la demande, dit Anne. Je n’ai pas droit à cette somme. »
La demande de recours collectif contre les cyberattaques vise à obtenir une indemnisation pour couvrir le coût de la surveillance du crédit, les dommages causés aux notations de crédit des victimes, ainsi que pour la détresse mentale, le stress et l’anxiété.
Consommateurs ciblés par les fraudes COVID-19
La pandémie de COVID-19 a donné l’occasion aux mauvais acteurs de tirer profit de la peur et de l’incertitude des consommateurs. Le 14 avril, Santé Canada a lancé une mise en garde contre la vente frauduleuse et non autorisée de masques N95, commercialisés comme offrant une protection contre la COVID-19.
Santé Canada a déclaré avoir reçu des informations selon lesquelles les masques ne seraient pas certifiés conformément à la réglementation sur les dispositifs médicaux ou par l’Institut national américain pour la sécurité et la santé au travail (NIOSH).
« Les masques N95 frauduleux ou non autorisés peuvent ne pas respecter les critères de rendement exigés par la norme N95 du NIOSH et risquent par conséquent de ne pas protéger adéquatement les consommateurs contre la COVID-19 », a averti Santé Canada.
La désignation « N95 » signifie que le masque a été soigneusement testé pour s’assurer qu’il bloque au moins 95 % des petites particules, comme les agents pathogènes, a expliqué Santé Canada.
Santé Canada a également mis en garde les consommateurs contre les risques des désinfectants pour les mains faits maison et les a invités à n’utiliser que des désinfectants pour les mains contenant au moins 60 % d’alcool et approuvés par l’agence, si du savon et de l’eau ne sont pas disponibles, afin de limiter la propagation de la COVID-19.
CBC News rapporte que les personnes âgées pourraient être particulièrement vulnérables à la fraude pendant la pandémie de COVID-19. Comme de nombreuses personnes âgées sont isolées pendant cette période, on craint qu’elles aient plus de chances de se retrouver victimes d’une escroquerie.
« L’inquiétude était due au fait que, du fait de l’isolement, certains fraudeurs… essaieront de s’incruster, vous savez, sous le prétexte de venir aider, même, vous savez, à acheter des provisions ou à aider en ce sens », a déclaré Lilian Bahgat, conseillère juridique de Community Legal Aid, aux journalistes de la CBC.
Que pensez-vous du recours collectif contre l’ARC pour cyberattaques ? Avez-vous été victime d’une cyberattaques ou d’une fraude depuis le début de la pandémie de COVID-19 ? Racontez-nous votre histoire dans les commentaires ci-dessous !
Lisez plus sur les recours collectifs et les règlements :
Demande de recours collectif révèle un système secret de ristourne des assurances
Demande de recours collectif contre l’archidiocèse catholique de Vancouver pour abus systémique
Avocat en invalidité de longue durée | Aide en cas de refus d’une demande d’assurance
Enquête: recours collectif canadien contre l’herbicide Roundup
[legal_notice_french]