Canadian Class Action Commenced Against Equifax Over Security Breach - Sotos Class Actions
Article
September 12, 2017

Canadian Class Action Commenced Against Equifax Over Security Breach

La version française suit le texte anglais.

TORONTO (September 12, 2017)  An Ontario resident has started a proposed class action in the Ontario Superior Court of Justice, seeking $550 million in damages on behalf of Canadian victims of a massive cybersecurity privacy hack of the consumer credit reporting agency Equifax.

Equifax issued a press release on September 7, 2017, in which it disclosed that criminals exploited a U.S. website application vulnerability to obtain Social Insurance Numbers, dates of birth, names, addresses, credit card numbers and other personal identifying information of millions of U.S. consumers and an undisclosed number of Canadians. Equifax set up a dedicated website to provide information to US customers who may have been affected, but there is no way for Canadians to identify if they were affected.

“The scope of the privacy breach is unlike virtually any other previous breach” explains Sotos Partner Jean-Marc Leclerc.  “Retailers typically do not store information about social insurance numbers, or track bills, or keep records of items purchased with credit. Equifax does. Fighting identity theft takes years, during which a consumer’s ability to obtain anything with credit is compromised: purchasing a house; renting an apartment; or obtaining a credit card or line of credit, for example.”

As of the date of issuance of the claim, Equifax has failed to provide any information to Canadians affected by the breach. Therefore, the proposed class action seeks an order from the Court requiring Equifax to notify Canadians who have been affected.

The proposed class action includes all residents of Canada whose information was stored on Equifax databases and was accessed without authorization between May 1, 2017 and August 1, 2017.

The statement of claim alleges, among other things, that Equifax breached its contract with class members as well as their privacy rights, was negligent in handling their information, and breached provincial privacy statutes.

 

--------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Début du action collective canadien contre Equifax pour violation de la sécurité

TORONTO, le 13 sept. 2017 /CNW/ - Un résident ontarien a déposé un action collective proposé à la Cour supérieure de justice de l'Ontario, réclamant 550 millions de dollars en dommages au nom des victimes canadiennes de l'acte de piratage informatique majeur des renseignements personnels d'Equifax, l'agence d'évaluation du crédit des consommateurs.

Equifax a diffusé un communiqué le 7 septembre 2017, dans lequel elle a divulgué que les criminels ont exploité la vulnérabilité d'une application d'un site Web américain pour obtenir les numéros d'assurance sociale, les dates de naissance, les noms, les adresses, les numéros de carte de crédit et d'autres renseignements personnels d'identification de milliers de consommateurs américains ainsi que d'un nombre non divulgué de Canadiens. Equifax a créé un site Web dédié afin de fournir des renseignements aux consommateurs américains pouvant avoir été touchés, mais il n'existe aucune façon pour les Canadiens de déterminer s'ils ont été touchés.

« L'ampleur de la violation de la sécurité ne se compare virtuellement à aucune autre violation antérieure, explique Jean-Marc Leclerc, partenaire du cabinet d'avocats Sotos. Les détaillants ne stockent habituellement pas de renseignements sur les numéros d'assurance sociale, ils n'effectuent pas de suivi sur les factures ni ne conservent de registres des produits achetés à crédit. Equifax le fait. La lutte contre le vol d'identité dure des années, au cours desquelles la capacité d'un consommateur à obtenir quoi que ce soit au moyen du crédit se trouve compromise : acheter une maison, louer un logement ou obtenir une carte ou une marge de crédit. »

À la date d'émission de la demande de règlement, Equifax n'avait fourni aucun renseignement aux Canadiens touchés par l'intrusion du système. En conséquence, le action collective proposé cherche à obtenir un ordre de la Cour obligeant Equifax à aviser les Canadiens touchés.

Le action collective proposé inclut tous les résidents du Canada dont les renseignements étaient stockés dans les bases de données d'Equifax et auxquels il a été possible d'accéder sans autorisation entre le 1er mai et le 1er août 2017.

La demande introductive d'instance allègue, entre autres, qu'Equifax a violé son contrat avec les personnes touchées de même que leurs droits à la protection des renseignements personnels, a fait preuve de négligence dans la manipulation des renseignements, et a violé les lois provinciales sur la protection des renseignements personnels.