Les renseignements relatifs aux comptes de 22 400 petites entreprises clientes de Bell Canada ont été compromis par des pirates informatiques, a annoncé le géant des télécommunications, dimanche.
Dans un communiqué, Bell a indiqué que le vol des noms d'utilisateur et des mots de passe était survenu à la suite d'une entrée illégale dans le système informatique de l'un de ses fournisseurs établi à Ottawa.
L'entreprise a précisé que les informations dérobées avaient été publiées sur le web au cours du week-end.
Un groupe de pirates informatiques baptisé Nullcrew a revendiqué l'attaque et a diffusé un lien vers les renseignements sur Twitter samedi matin.
Selon Bell, cinq numéros de cartes de crédit valides faisaient partie des renseignements divulgués.
L'entreprise a affirmé que les mots de passe des comptes avaient été désactivés et qu'elle avait informé les clients concernés ainsi que les compagnies de cartes de crédit.
Elle a assuré que ses propres systèmes n'avaient pas été piratés, et que ses clients des services résidentiels et mobiles de même que ceux de son secteur grandes entreprises n'avaient pas été touchés.
Bell a dit travailler avec le fournisseur, dont elle n'a pas dévoilé le nom, ainsi qu'avec les représentants des autorités et du gouvernement pour faire la lumière sur cet incident.
Les messages publiés sur Twitter par Nullcrew laissent entendre que le système du fournisseur pourrait avoir été infiltré il y a près de trois semaines.
Le porte-parole de Bell, Paolo Pasquini, n'a pas révélé quand la société avait été mise au courant de la situation, disant seulement dans un courriel que Bell avait communiqué avec les clients ce week-end.
M. Pasquini a ajouté que le fournisseur offrait un `formulaire de commande pour certains services destinés aux petites entreprises'. Il n'a pas répondu à une question visant à savoir si les informations volées étaient cryptées.