Action collective contre Equifax
Des dossiers de crédit sont consultés sans autorisation : une action collective vise Equifax. Les avocats?
Une demande d’autorisation d’une action collective vise la firme Equifax pour avoir permis à ses partenaires d’accéder aux données des Canadiens sans leur autorisation.
Si la Cour supérieure décide d’autoriser cette action collective, elle se penchera sur une demande de versement de dommages punitifs et compensatoires.
Le demandeur, Solomon Abudarham, est un ancien employé d’Equifax, pour qui il travaillait en analyse de crédit. Il est représenté par Me Amal Sebti du cabinet Twin Lisbet.
Une violation de la confidentialité des informations personnelles du demandeur s'est produite entre le 20 mai 2024 et le 16 septembre 2024. « À plus de 19 reprises, des informations personnelles et financières lui appartenant ont été consultées, communiquées et divulguées sans autorisation via un compte Borrowell, une plateforme partenaire tierce d’Equifax », décrit la demande d’autorisation.
En consultant son compte Equifax, le demandeur s’est aperçu qu’un membre de Borrowell avait accédé à son compte. Pourtant, M.Abudarham n’a jamais ouvert de compte sur cette plateforme de services financiers et de vérification des notes de crédit, ni autorisé cette firme à accéder à sesdonnées chez Equifax.
Il contacte alors Borrowell, qui l’informe qu’une personne aurait frauduleusement ouvert un compte à son nom. Pour cela, le fraudeur a utilisé une adresse à laquelle le demandeur ne réside plus depuis plus de 25 ans, un numéro de téléphone qui ne lui a jamais appartenu, et une adresse courriel différente de la sienne.
Grâce à ce stratagème, l'individu a pu accéder à tout le dossier de renseignements et de crédit du demandeur chez Equifax.
Pour surveiller une possible utilisation des données qui ont été consultées, le demandeur a dû avoir recours à des experts et à des mesures d’atténuation de la fraude.
Par ailleurs, d’autres consommateurs canadiens ont signalé des consultations non autorisées de leurs données chez Equifax via la plateforme Borrowell. « Ces plaintes font état, entre autres, de la création de comptes frauduleux, de consultations répétées de dossiers de crédit sans consentement et de problèmes de correspondance ou de doublons d’identité », indique la demande d’autorisation.
En dépit de plaintes des consommateurs, Equifax n’a apporté aucune modification substantielle à ses mécanismes d’authentification, allègue la demande.
Des dommages réclamés
Le demandeur entend être désigné représentant des membres du groupe composé de « toutes les personnes physiques résidant au Canada dont le dossier de crédit Equifax comporte une ou plusieurs entrées d'accès ou demandes générées par une plateforme partenaire tierce d’Equifax depuis au moins le 20 mai 2024, et qui n'ont pas consenti à l'enregistrement ou à l'ouverture du compte partenaire concerné ayant donné lieu à cet accès non autorisé, ou toute autre catégorie que la Cour jugera approprié de définir ».
Les plateformes partenaires sont notamment Borrowell, Koho, Credit Karma et Mogo.
Selon la demande, Equifax devrait verser aux membres du groupe des dommages compensatoires et moraux pour toutes les pertes pécuniaires et non-pécuniaires causées par les brèches de sécurité, à savoir la perte de contrôle de leurs informations personnelles, les mesures d'atténuation et les dépenses qu'ils ont dû engager, la perte de temps, les désagréments, le stress et l’anxiété.
Au nom du groupe, le demandeur souhaite qu’Equifax soit condamnée à verser des dommages punitifs à chaque membre pour l’atteinte illicite et intentionnelle ou résultant d’une faute lourde à leur droit au respect de la vie privée.
Enfin, la Cour supérieure est invitée à ordonner à Equifax de renforcer ses mécanismes internes d’accès aux dossiers de crédit, et d’imposer à ses partenaires des obligations renforcées en matière de vérification de l’identité.
Partager cet article:
Gmail
Outlook
