L’idée que vos informations personnelles soient balayées dans une violation de données semblent terrifiantes, mais dans le monde d’aujourd’hui, la sécurité n’est pas parfaite et cela va se produire à un moment ou à un autre. Cependant, vous pouvez prendre des mesures pour vous protéger.
Plus récemment, AT&T a subi une violation importante qui a compromis les données de 73 millions de clients actuels et anciens, y compris les numéros de sécurité sociale des titulaires de compte. La société a lancé une enquête sur la source de la fuite de données et a déclaré que les données avaient été publiées sur le Dark Web il y a environ deux semaines. AT&T exhorte leurs clients à réinitialiser les codes de passe de leur compte et à garder un œil sur leurs comptes.
Si vos informations ont été divulguées dans cette violation, vous voudrez suivre attentivement nos recommandations.
Nous expliquerons ce qu’est une violation de données et ce qu’il faut faire après une violation de données si vos informations ont été compromises. En prenant immédiatement les bonnes mesures, vous pouvez réduire les risques d’utilisation de vos données à des fins malveillantes.
Qu’est-ce qu’une violation de données?
Une violation de données se produit lorsque des informations sont prises ou volées sans autorisation appropriée. Dans le monde numérique, ces introductions par effraction se produisent lorsque des individus malveillants ont illégalement accès aux systèmes informatiques.
Les violations de données peuvent être le résultat d’une mauvaise sécurité des données, mais même les systèmes les plus sécurisés peuvent être compromis. Lorsqu’une violation de données se produit, une personne malveillante ou un groupe d’individus est généralement en mesure d’exploiter une vulnérabilité logicielle ou une erreur humaine.
Aucun intérêt jusqu’à 2027?
Intérêt de la carte de crédit? Jamais entendu parler d’elle. Ces cartes offrent 0% APR jusqu’à 21 mois. C’est presque deux ans pour faire vos finances ensemble. Transfert de solde = code de triche de carte de crédit
Aux États-Unis, les entreprises sont tenues de divulguer les violations de données une fois qu’elles sont découvertes et ont jusqu’à 90 jours pour le faire. Il s’agit d’une allocation beaucoup plus longue que dans de nombreux autres pays, comme le Royaume-Uni, où les violations doivent être signalées dans les 72 heures.
Que peut être exposé dans une violation de données?
Presque tous les types de données sensibles peuvent être exposées dans une violation de données, y compris les noms d’utilisateur, les mots de passe, les adresses e-mail, les adresses physiques, les numéros de téléphone, les dates de naissance et autres formes de données utilisateur pertinentes pour la plate-forme.
Les informations exposées dépendront des informations que vous avez fournies à la société violée, ainsi que du système particulier qui a été compromis.
Des violations de données plus graves qui peuvent conduire à un vol d’identité peuvent impliquer le numéro de permis de conduire, les informations de carte de crédit, le numéro de compte bancaire, les informations médicales privées ou votre numéro de sécurité sociale (SSN).
Quel que soit le type d’informations exposé dans une violation, le facteur le plus critique est que vous réagissez rapidement pour contrôler vos informations volées.
Comment vous protégez-vous après une violation de données?
Une violation de données peut sembler écrasante, mais nous allons vous guider à travers cinq étapes essentielles à prendre si vous avez été informé d’une violation de sécurité pour vous assurer que votre identité et vos informations restent sécurisées.
1. Déterminez quelles informations ont été compromises
La réaction la plus importante que vous devriez avoir à toute violation de données est de découvrir d’abord quelles informations ont été volées. Lorsque vous êtes informé par une entreprise que ses systèmes ont été compromis, l’entreprise doit indiquer exactement les données accédées. Sinon, il est essentiel de contacter l’entreprise et de demander quelles informations sont en danger.
Des informations moins sensibles, telles que les noms d’utilisateur, les mots de passe, les adresses e-mail, les numéros de téléphone, les anniversaires et les adresses physiques, nécessitent moins d’action que si votre numéro de sécurité sociale ou vos informations médicales ont été accessibles. Nous discuterons de la façon de résoudre chacune de ces informations sous peu, mais vous devez d’abord comprendre ce qui a été volé.
2. Augmentez votre sécurité numérique
Tout comme si votre maison avait été volée, l’une des premières actions à entreprendre est de renforcer votre sécurité en ligne. Commencez par modifier votre mot de passe sur toute plate-forme qui a été compromise. Cela empêchera quiconque d’accéder à votre compte si votre ancien mot de passe fait surface en ligne.
De plus, vous voudrez activer l’authentification à deux facteurs (2FA) sur le site Web si cette option de sécurité est disponible. En activant 2FA, vous avez non seulement besoin de votre mot de passe pour vous connecter, mais un deuxième code sécurisé qui est généralement envoyé ou envoyé par e-mail au moment de la connexion.
En améliorant simplement vos informations de sécurité sur un système compromis, vous pouvez empêcher que les mots de passe volés soient de toute utilisation à des personnes malveillantes. Les mises à jour vous aideront également à vous protéger des futures violations de sécurité.
3. Modifiez vos informations compromises
En plus de modifier votre mot de passe et de mettre à jour vos paramètres de sécurité chaque fois qu’un système est violé, il peut y avoir d’autres informations que vous voudrez mettre à jour. Essentiellement, si des informations volées sont modifiables, vous voudrez la mettre à jour pour empêcher que ce soit une utilisation à ceux qui le gagnent.
De toute évidence, nous ne vous recommandons pas de déplacer votre maison si votre adresse physique est compromise et que vous n’avez pas besoin de modifier votre numéro de téléphone si cela est exposé. Si ce sont des informations que vous auriez pu trouver dans les pages blanches il y a une décennie, vous pouvez probablement respirer facile même si elle est exposée.
Cependant, les informations liées à un compte de carte de crédit ou à un compte bancaire doivent être modifiées. Si vous avez été informé que vos informations de carte de crédit ou de débit ont été compromises, il est préférable d’appeler votre banque ou votre société de carte de crédit pour geler la carte et commander un remplacement. Encore une fois, l’objectif ici est de rendre les informations qui auraient pu être volées inutilisables.
Le numéro de permis de conduire et le numéro de sécurité sociale ne peuvent pas être modifiés, mais nous allons expliquer comment garder un œil plus approfondi sur ces informations pour tout signe possible de fraude ou d’utilisation abusive.
4. Surveillez de près vos comptes importants
Si votre permis de conduire ou votre numéro de sécurité sociale est compromis, c’est une violation plus grave. Dans ces événements, il est essentiel que vous gardiez un œil attentif sur votre rapport de crédit car quelqu’un peut tenter d’ouvrir un compte en votre nom. L’obtention d’un rapport de crédit gratuit est un excellent point de départ après toute notification de violation de données ou alerte de fraude.
Les trois principaux bureaux de crédit, Experian, Equifax et TransUnion, proposent des abonnements pour garder un œil attentif sur vos rapports de crédit. Ces abonnements incluent généralement des alertes chaque fois que de nouveaux comptes sont ouverts ou que vos informations ont été utilisées pour demander un crédit supplémentaire, de sorte qu’ils peuvent être des outils puissants après une violation de données.
Vous pouvez également utiliser un gel de crédit, afin que vos informations de crédit ne soient pas accessibles. En contactant les trois bureaux de crédit ou en visitant leurs sites Web, vous pouvez mettre une emprise sur vos informations afin que toute personne qui tente de demander un crédit soit verrouillé.
N’oubliez pas que vous devrez déverrouiller vos informations si vous souhaitez légitimement ouvrir de nouveaux comptes et avoir besoin d’accéder à vos rapports de crédit.
5. Inscrivez-vous à la protection du vol d’identité si nécessaire
Si des informations sensibles, telles que votre numéro de sécurité sociale, ont été compromises et que quelqu’un a tenté de l’utiliser, ce n’est peut-être pas une mauvaise idée de s’inscrire aux services de protection contre le vol d’identité.
Bien que coûteux, ces services peuvent garder un œil attentif sur votre rapport de crédit et offrir une assurance aux particuliers dont les informations sont attaquées. Certaines grandes sociétés, comme Aura Identity Guard et IdsHield, offrent jusqu’à 1 million de dollars en protection contre la fraude.
De plus, les entreprises violées peuvent offrir des services de protection de vol gratuits aux personnes touchées.
Questions fréquemment posées (FAQ)
En 2013, la chaîne de grands magasins Target a été impliquée dans l’une des plus grandes violations de sécurité de l’histoire. Les pirates ont volé 40 millions de records de cartes de crédit et de débit, ainsi que 70 millions de dossiers clients pendant la saison des fêtes.
Target a informé les individus touchés environ trois semaines après la violation et quatre jours après que la chaîne de vente au détail l’avait remarqué. La violation de données coûte 18,5 millions de dollars et la société a fourni Services de surveillance de crédit gratuits pour les clients concernés.
Selon le Centre de ressources de vol d’identitéla source la plus courante de violations de données en 2021 a été les attaques de phishing. Ces attaques impliquent généralement quelqu’un qui prétend être une personne fiable pour attirer les victimes de révéler des informations sensibles. Les autres principales causes de violations de données comprennent les ransomwares et les attaques malveillantes.
La première chose à faire est de déterminer exactement quelles informations ont été volées. Modifiez ensuite les mots de passe et augmentez la sécurité sur tous ces comptes. Cela pourrait inclure des cartes de crédit ou de débit de congélation. Vous pouvez également contacter l’entreprise violée pour plus de conseils. Surveillez ensuite vos comptes en étroite collaboration pour toute activité non autorisée. Enfin, si nécessaire, contactez une société de protection contre le vol d’identité.
Vous ne pouvez pas faire grand-chose au-delà de suivre les cinq étapes énumérées ci-dessus pour aider à sécuriser vos informations et à garder un œil sur vos données.
Vous pourrez peut-être contacter l’agence gouvernementale touchée pour plus de conseils. Commencez par visiter le site Web officiel .gov de cette agence pour en savoir plus.
