Les cabinets d’avocats Siskinds LLP et JSS Barristers affirment avoir déposé les propositions d’actions collectives contre les deux banques canadiennes devant la Cour supérieure de justice de l’Ontario, alléguant que les institutions n’avaient pas mis en place de rigoureuses mesures de sécurité pour protéger les renseignements personnels des clients.
Un porte-parole de la CIBC a indiqué lundi que la banque « défendrait vigoureusement la position légale de Simplii au moment approprié », et que la société se concentrait sur la protection et le soutien de ses clients.
La Banque de Montréal n’a pas immédiatement répondu à une demande de commentaires.
Simplii et la Banque de Montréal ont averti en mai que les « fraudeurs » pouvaient avoir accès aux informations personnelles et financières de certains de leurs clients, jusqu’à 40 000 clients et 50 000 clients, respectivement.
Les deux institutions ont déclaré avoir été contactées par des entités affirmant avoir accédé aux données de leurs clients. Un porte-parole de la Banque de Montréal a précisé qu’on avait menacé l’institution de rendre cette information publique.
La Banque de Montréal et la CIBC ont depuis offert aux clients un service gratuit de surveillance du crédit et se sont engagées à couvrir toute perte d’argent provenant de comptes bancaires touchés par la fraude.
Les actions collectives proposées, qui n’ont pas encore été certifiées, visent des dommages-intérêts généraux, compensatoires, immatériels et punitifs au nom des clients de Simplii Financial et de la Banque de Montréal victimes de la brèche de sécurité.
Les violations de données ont eu des implications profondes sur la vie personnelle et financière des clients, dont l’ampleur reste à déterminer, a déclaré Sajjad Nematollahi, un avocat du cabinet Siskinds.
« Les institutions financières comme la CIBC et la Banque de Montréal sont chargées des renseignements personnels les plus sensibles de leurs clients et devraient mettre en place des mesures de sécurité robustes pour protéger ces informations contre l’accès ou l’utilisation non autorisé ou le vol », a-t-il déclaré dans un communiqué.
« Les institutions financières canadiennes sont tenues de revoir continuellement leurs systèmes de défense et d’utiliser les meilleures pratiques de l’industrie pour protéger l’information personnelle et financière des Canadiens. »