Top Class Actions’s website and social media posts use affiliate links. If you make a purchase using such links, we may receive a commission, but it will not result in any additional charges to you. Please review our Affiliate Link Disclosure for more information.
Blackbaud Inc. et Blackbaud Canada Inc. ont fait l’objet d’une demande de recours collectif pour atteinte à la protection des données à la suite d’une cyberattaque présumée de logiciels en 2020 qui a permis à une partie non autorisée d’accéder aux renseignements personnels des consommateurs.
Selon la plainte pour atteinte à la protection des données, Blackbaud est une entreprise américaine de logiciels qui fournit une variété de services de collecte de fonds, de services financiers et de gestion de données à des organisations caritatives, universitaires et sociales au Canada, aux États-Unis et au Royaume-Uni. Blackbaud recueille les informations personnelles qu’elle reçoit de ces organisations clientes. Une enquête est en cours aux États-Unis dans le cadre d’un recours collectif contre Blackbaud concernant une brèche de données.
Cyberattaque contre Blackbaud perpétrée par un logiciel rançonneur
Blackbaud aurait été la cible d’une attaque d’un logiciel rançonneur en mai 2020, au cours de laquelle une partie non autorisée aurait copié, crypté et supprimé les informations personnelles des consommateurs.
Le 16 juillet 2020, Blackbaud a annoncé que des cybercriminels avaient volé certaines de ses données et Blackbaud a payé une rançon en échange de l’assurance que les cybercriminels détruiraient les données qu’ils avaient copiées des serveurs de la société et que les données mal acquises n’avaient pas été et ne seraient pas utilisées à mauvais escient.
Les noms, adresses, renseignements sur les permis de conduire, antécédents professionnels, renseignements sur les cartes de crédit, identité du conjoint, valeur patrimoniale, biens identifiés et antécédents des utilisateurs en matière de dons philanthropiques et politiques figuraient parmi les informations prétendument compromises dans la brèche de données de Blackbaud.
Puisque Blackbaud n’aurait pas publiquement identifié les cybercriminels responsables de la brèche de données, la demande de recours collectif contre Blackbaud déclare que « le fondement de l’assurance publique de Blackbaud que les cybercriminels non nommés ont rendu ou détruit toutes les informations personnelles détournées n’a pas été expliqué, et encore moins garanti ».
Recours collectif : Blackbaud n’a pas réussi à protéger les données
Le demandeur Stefan Wittman, de la Colombie-Britannique, affirme avoir fait un don d’argent et fourni ses informations personnelles à la BC Cancer Foundation, qui est l’une des organisations clientes impliquées dans la brèche de données impliquant Blackbaud.
Il dit avoir reçu un courriel le 29 juillet de la BC Cancer Foundation l’informant que ses informations personnelles avaient été consultées par des tiers non autorisés lors d’une atteinte à la protection des données.
« L’accès, la réception, la collecte, l’utilisation, le stockage, le transfert ou la transmission des informations personnelles de Blackbaud ont rendu prévisible le fait que ses bases de données électroniques sont une cible de choix en matière d’activités criminelles, y compris les tentatives de piratage et de vol des informations personnelles », indique la demande de recours collectif contre Blackbaud pour atteinte à la protection des données.
La société Blackbaud était également consciente qu’elle avait l’obligation de protéger ces informations personnelles contre les parties non autorisées.Toutefois, Blackbaud aurait manqué aux obligations qui lui sont imposées par la législation provinciale sur la protection de la vie privée et la Loi sur la protection des renseignements personnels et les documents électroniques.
Selon Stefan, Blackbaud n’a pas pris de mesures de sécurité raisonnables ni mis en place des dispositifs de protection adéquats pour protéger les informations contre la perte, le vol et l’accès non autorisé aux informations personnelles stockées sur ses serveurs.
En outre, Blackbaud a omis d’informer sans délai ses clients que leurs informations personnelles avaient été consultées par des cybercriminels, affirme la demande de recours collectif pour atteinte à la protection des données.
Stefan a intenté le recours collectif contre Blackbaud pour son compte et celui de tous les autres résidents du Canada dont les informations personnelles auraient été consultées par des parties non autorisées lors de la violation des données.
Selon la demande de recours collectif contre Blackbaud, les membres du groupe ont subi des pertes et des dommages en raison de la violation des données de Blackbaud, notamment une violation de la vie privée, de la détresse psychologique, et du temps et de l’argent consacrés à la prévention du vol d’identité et à l’obtention de services de surveillance du crédit. La violation des données a également augmenté leur risque de vol d’identité et d’informations à l’avenir, affirme Stefan.
Il réclame, d’une part, des dommages-intérêts généraux, des dommages-intérêts d’origine législative, des intérêts et d’autres mesures de redressement que le tribunal juge équitables.
La brèche de données de Blackbaud est la dernière en date parmi une série de brèches au Canada
Cet été, un nombre croissant de Canadiens ont appris que leurs renseignements personnels avaient été compromis à la suite de brèches de données. Le populaire site de partage d’histoires Wattpad a été la cible d’une brèche de données qui se serait produite en juin et aurait potentiellement affecté 271 millions d’utilisateurs. Les dates de naissance et les adresses courriel ont été incluses dans les données qui auraient été volées lors de la cyberattaque contre Wattpad, mais Wattpad a assuré aux utilisateurs que leurs mots de passe n’avaient pas été compromis (la société dit qu’elle réinitialise les mots de passe des utilisateurs par précaution).
Le 17 août, l’Agence du revenu du Canada a confirmé, lors d’un point de presse, qu’elle avait été la cible d’une cyberattaque, qui a touché la CléGC, un portail en ligne qui permet aux Canadiens d’accéder à des services tels que l’assurance-emploi, les demandes d’immigration et les prestations pour anciens combattants. Le gouvernement fédéral et l’ARC font maintenant face à un recours collectif pour atteinte à la protection des données les accusant de ne pas avoir correctement protégé les données sensibles des utilisateurs.
Que pensez-vous de la demande de recours collectif contre Blackbaud pour atteinte à la protection des données ? Avez-vous été touché par une brèche de données ? Racontez-nous votre histoire dans les commentaires ci-dessous !
Stefan est représenté par Me Anthony A. Vecchio du cabinet Slater Vecchio LLP et Me Mathew Good du cabinet Mathew P Good Law Corp.
La demande de recours collectif contre Blackbaud pour atteinte à la protection des données est : Stefan Wittman v. Blackbaud Inc., et al., Case No. S-207965, devant la Cour suprême de la Colombie britannique.
Lisez plus sur les recours collectifs et les règlements :
Cannabis légal : Dr Gilles Chamberland répond à vos questions
Avocat en invalidité de longue durée | Aide en cas de refus d’une demande d’assurance
Enquête: recours collectif canadien contre l’herbicide Roundup
[legal_notice_french]
3M issues recall for noise-reducing earmuffs due to potential breakage
April 30, 2024 | Product Recalls
