La violation des données d’un entrepreneur de l’ASFC a touché jusqu’à 1,38 million de plaques d’immatriculation.
Selon l’organisme fédéral de protection de la vie privée, la violation des données d’un sous-traitant de l’agence frontalière du Canada a porté sur 1,38 million d’images de plaques d’immatriculation.
Dans un rapport publié aujourd’hui et détaillant son enquête, le bureau du commissaire à la protection de la vie privée cite des incohérences dans la manière dont l’Agence des services frontaliers du Canada a géré les informations relatives aux plaques d’immatriculation et un manque de mesures de sécurité.
Le chien de garde a commencé son enquête après que les médias de 2019 aient fait état d’une cyberattaque contre un entrepreneur tiers basé aux États-Unis et utilisé à la fois par l’agence frontalière canadienne et son homologue américaine.
À l’époque, l’agence frontalière du Canada a déclaré au commissaire à la protection de la vie privée que la violation comprenait environ 9 000 photos de plaques d’immatriculation recueillies auprès de voyageurs entrant au Canada au poste frontalier de Cornwall (Ontario).
L’enquête a révélé que le nombre de fichiers d’images de plaques d’immatriculation de l’agence frontalière canadienne compromis dans la brèche était beaucoup plus élevé – jusqu’à 1,38 million, y compris les doublons.
Le rapport indique qu’environ 11 000 d’entre eux ont été publiés sur le dark web – les zones d’ombre et souterraines de l’internet.
Ce rapport de la Presse Canadienne a été publié pour la première fois le 29 septembre 2022.