Écoutez cet article
Imaginez que vous utilisez une plate-forme d’investissement dans l’espoir d’obtenir de bons retours, pour découvrir qu’un pirate informatique a volé certaines de vos informations personnelles dans le système. Cela vous énervera à coup sûr. Il y a de fortes chances que vous ou quelqu’un que vous connaissez ayez déjà subi quelque chose de similaire.
En novembre 2021, la plateforme de commerce électronique Robinhood a été piratée par quelqu’un se faisant passer pour un employé.1 En utilisant de fausses informations d’identification, le poseur a eu accès à 5 millions d’adresses e-mail de clients. Des millions d’autres ont eu accès à leurs noms, et le voleur a même mis la main sur des milliers de numéros de téléphone de clients. Peut-être le pire ? Un petit groupe a vu la combinaison de leurs noms, dates de naissance et codes postaux exposés. Aïe !
Cette violation de données signifie des millions de maux de tête et qui sait combien de SMS, d’appels et d’e-mails non sollicités à des clients sans méfiance dans tout le pays. Mais voici le problème : les violations de données ne sont pas inhabituelles (exemple du hit de 1965 de Tom Jones « Ce n’est pas inhabituel« ). En fait, ils semblent être à la hausse. La façon la plus intelligente de vous protéger contre ces intrus peu recommandables est de vous assurer que vous êtes couvert par une protection contre le vol d’identité.
Prenez notre évaluation des risques de vol d’identité.
Comme vous pouvez le deviner, Robinhood et les responsables de l’application des lois enquêtent sur la violation de données. Et la société a déclaré que jusqu’à présent, elle n’avait vu aucune preuve de pertes financières pour les clients. De plus, Robinhood ne pense toutes les informations piratées comprenaient des numéros de sécurité sociale, des numéros de carte de débit ou des informations de compte bancaire. C’est réconfortant… je pense. Mais hélas, l’enquête se poursuit.
Bien que faire partie d’une violation de données ne signifie pas automatiquement que votre identité sera volée, cela vous expose davantage au risque d’être victime d’un vol d’identité.
Qu’est-ce qu’une violation de données ?
Une violation de données est un incident de sécurité où des informations personnelles et confidentielles sont volées par une autre personne. Les informations compromises peuvent inclure des éléments tels que votre nom, votre date de naissance, votre adresse postale, vos antécédents médicaux, vos listes de clients, votre numéro de sécurité sociale et vos informations de compte bancaire. Si l’entreprise ou l’organisation découvre qu’une personne non autorisée a consulté ces informations, elle a subi une violation de données.
En quoi une violation de données est-elle différente de l’usurpation d’identité ?
Le vol d’identité implique quelqu’un en fait utilisant vos informations privées, généralement pour leur propre gain financier ou pour se faire passer pour vous. J’ai personnellement vécu cela, et laissez-moi vous dire que ce n’était pas un bon moment. Quelqu’un a mis la main sur mon numéro de sécurité sociale, mon numéro de téléphone et une ancienne adresse, et a fini par ouvrir plusieurs comptes de téléphone portable à travers le pays sous mon nom et a accumulé tout un tas de dettes. Je l’ai découvert lorsqu’un agent de recouvrement m’a appelé pour recouvrer l’argent dû. Comme vous pouvez l’imaginer, la confusion et le chaos se sont ensuivis alors que j’essayais de ranger le désordre pendant des mois. Donc voilà c’est vol d’identité. Tu pourrais pense vous êtes considéré comme une victime de vol d’identité si vos informations personnelles ont été exposées lors d’une violation de données, mais la bonne nouvelle est que ce n’est pas toujours le cas ! Alors respirez bien.
Violations de données récentes
Certaines violations de données semblent de nature plus « mineure » parce que les informations qu’elles recueillent semblent moins importantes (comme l’utilisation abusive de données privées par Facebook qui a touché 87 millions d’utilisateurs potentiels).2
Bien sûr, accéder à des informations telles que des noms, des adresses e-mail et des mots de passe peut ne pas sembler aussi dangereux que quelqu’un ayant votre numéro de sécurité sociale. Mais an Une violation de données peut vous exposer à un vol d’identité si les pirates veulent utiliser ces informations contre vous. Même une violation d’informations moins sensibles comme celle avec les utilisateurs MyFitnessPal d’Under Armour peut toujours affecter des millions de personnes, 150 millions, pour être exact.3 Sur une note positive, je suis honnêtement impressionné qu’il y ait 150 millions de personnes qui essaient de se mettre en forme. Bravo, les gars.
Juste lire les mots violation de données vous fait probablement penser à l’une des brèches les plus infâmes de l’histoire récente. Il est difficile d’oublier l’erreur de grande envergure d’Equifax qui a exposé les numéros de sécurité sociale, les dates de naissance, les adresses de domicile, les numéros d’identification fiscale et les informations sur le permis de conduire de potentiellement 148 millions de personnes.4
La triste vérité est que de nombreuses industries en qui nous avons confiance pour protéger les informations personnelles sont susceptibles d’être piratées.
|
compagnie |
Rendez-vous |
Personnes potentielles impactées |
|
Marché des aliments entiers5 |
Octobre 2021 |
82 millions |
|
Obtenir de la santé6 |
Septembre 2021 |
61 millions |
|
Neiman Marcussept |
Septembre 2021 |
4,6 millions |
|
Applications Microsoft Power8 |
Août 2021 |
38 millions |
|
OneMoreLead9 |
Août 2021 |
126 millions |
|
Réseau de soins oculaires 20/20dix |
Mai 2021 |
3 millions |
|
Facebook11 |
avril 2021 |
533 millions |
|
LinkedIn12 |
avril 2021 |
700 millions |
|
ParcMobile 13 |
avril 2021 |
21 millions |
|
Réverbération14 |
avril 2021 |
5,6 millions |
|
PEIGNE15 |
Fév. 2021 |
3,8 milliards |
|
MeetMindful16 |
Jan. 2021 |
2 millions |
|
Pixlr17 |
Jan. 2021 |
2 millions |
|
Socialark18 |
Jan. 2021 |
214 millions |
|
VIPJeux19 |
Jan. 2021 |
23 millions |
|
Capital One Financial Corporation20 |
juillet 2019 |
106 millions |
|
Première société financière américaine21 |
Mai 2019 |
885 millions |
|
Hôtels Marriott22 |
Nov. 2018 |
500 millions |
|
Banques SunTrust23 |
Avril 2018 |
1500000 |
|
Panera pain24 |
Avril 2018 |
37 millions |
|
Facebook25 |
Mars 2018 |
30 millions |
|
Sous protection26 |
Mars 2018 |
150 millions |
|
Orbite27 |
Mars 2018 |
880 000 |
|
Soins de santé BJC28 |
Mars 2018 |
33 420 |
|
Uber29 |
Nov. 2017 |
57 millions |
|
Équifax30 |
Septembre 2017 |
147 millions |
*Pour trouver des violations plus récentes, visitez le Centre d’information sur les droits à la vie privée.
Comment les violations de données se produisent-elles ?
Il semble que de grandes mesures de sécurité devraient suffire à tenir les pirates à distance, mais aucune mesure de sécurité n’est infaillible. Des violations de données à grande échelle ou mineures peuvent se produire chaque fois qu’un pirate informatique ou toute personne non autorisée accède à des fichiers ou à des informations sensibles. Et ils arrivent beaucoup plus souvent que vous ne le pensez.
Généralement, je suis un grand fan de la vulnérabilité, comme dans le genre Brene Brown, mais dans ce cas, ce n’est pas le bon genre. C’est le genre hacker. Alors, qui ou quoi est à blâmer pour avoir rendu ces entreprises de confiance vulnérables aux violations de données ? Tout ce qui est aussi mineur qu’un mot de passe faible peut provoquer une violation. Comme lorsque vous avez utilisé le même mot de passe cornichons98 depuis 23 ans sur chacun de vos comptes en ligne. Parfois, cependant, c’est un correctif de sécurité manquant ou un problème système qui est en cause.
Et une entreprise peut aussi inconsciemment déclencher la fuite d’informations ! Ce type d’incident est connu sous le nom de « violation accidentelle de données » et peut être causé par des éléments tels que le non-respect des directives relatives aux mots de passe ou des services Web accessibles au public. Nous y avons tous été. Je me souviens d’avoir été enfant et d’avoir eu des « fuites accidentelles » en classe. Il s’avère que, qu’il s’agisse d’une violation de données ou de la deuxième année, ce n’est pas le bon moment de toute façon.
Quoi qu’il en soit, ces types de violations de données ne semblent pas ralentir. Un rapport de 2020 de McAfee montre que le coût mondial de la cybercriminalité en 2021 devrait dépasser un billion de dollars.31 Qui est un million des millions. UN mille billions Oui, ça me fait aussi mal à l’ouïe.
Comment savoir si j’ai été touché par une violation de données ?
Si une entreprise a subi une violation de données, elle est tenue par la loi de l’État de vous en informer.32 C’est une nouvelle que personne ne veut entendre, mais le savoir permet de devenir hyper alerte et garder un œil sur les choses qui vont de l’avant.
Récemment, Equifax a conclu son accord pour compenser la manière dont il a géré sa violation de données en 2017.
Si vous étiez l’un des 147 millions touchés (et il y a de fortes chances que vous l’ayez été), vous pouvez maintenant déposer une réclamation qui vous donnera une indemnisation pour la surveillance du crédit, la perte de temps et d’argent, et même un remboursement partiel pour toute surveillance que vous avez déjà acheté avec Equifax.33 Je ne serais pas trop pompé sur la partie remboursement cependant. Partager le gâteau avec 147 millions de personnes signifie des miettes pour tout le monde. Et tu prends une miette ! Et tu prends une miette !
Maintenant, si vous n’avez pas été touché par la violation, vous devez toujours vous assurer que vous êtes protégé par plus qu’une simple surveillance du crédit. De plus, il est probablement difficile de faire confiance à Equifax avec vos informations personnelles après une violation aussi importante. Je veux dire, j’ai toujours des problèmes de confiance après que mon café préféré m’ait donné du café décaféiné par accident. Ainsi, lorsqu’il s’agit d’une défense solide, vous devez obtenir une protection contre le vol d’identité qui non seulement protégera vos informations, mais surtout vous aidera à nettoyer tous les dégâts qui accompagnent ces terribles violations de données.
Que puis-je faire pour me protéger des violations de données ?
Voici la mauvaise nouvelle : vous ne pouvez pas faire grand-chose pour vous protéger contre une violation de données. De nos jours, vos informations personnelles se trouvent quelque part sur de nombreuses plateformes différentes et aucune entreprise n’est à 100 % à l’abri d’une violation.
Mais voici la bonne nouvelle : tout n’est pas sombre. Je n’en perdrais pas le sommeil. Il existe de nombreuses pratiques de sécurité courantes que vous pouvez mettre en place pour vous protéger avant qu’une violation ne se produise.
Déchiquetez les documents contenant vos informations personnelles, ne gardez jamais votre carte de sécurité sociale dans votre portefeuille et soyez prudent quant aux personnes avec lesquelles vous partagez vos informations personnelles. Et n’oubliez pas de vous armer d’une protection contre le vol d’identité.
Que puis-je faire pour me protéger contre le vol d’identité après une violation ?
Si une entreprise disposant de vos informations est victime d’une violation de données, vous pouvez prendre quelques mesures importantes pour éviter d’être victime d’un vol d’identité. N’oubliez pas qu’une violation ne signifie pas automatiquement que votre identité a été usurpée.
Changez vos mots de passe
C’est une bonne idée d’aller de l’avant et de changer vos mots de passe, surtout si vous utilisez le même mot de passe à plusieurs endroits. Conseil de pro : n’utilisez pas le même mot de passe pour tous les comptes ! Utiliser le même mot de passe pour tous vos profils de médias sociaux, adresses e-mail et comptes bancaires ne fait que créer des ennuis. Au lieu de cela, vous devez toujours utiliser des mots de passe uniques et les changer tous les 90 jours. Je sais que vous pensez que je suis fou de dire cela, mais c’est le prix à payer pour la sécurité numérique dans le monde moderne.
Créer différents mots de passe peut être délicat. Mais quoi que vous fassiez, ne vous fiez pas à une phrase ou à quoi que ce soit qui soit facile à deviner. (Désolé, cela signifie que les citations célèbres et les noms de jeune fille ne sont pas de bonnes solutions de rechange.) Soyez créatif !
Laissez-moi vous aider avec ceci :
- Utilisez une combinaison de lettres majuscules et minuscules.
- Utilisez des caractères spéciaux (comme ! ou # ou $).
- Faites en sorte que vos mots de passe soient longs (12 caractères minimum).
- Utilisez des mots aléatoires enchaînés (au lieu de « merrychristmas », essayez « GrinchHome@loneElf18 »).
Vérifiez votre dossier de crédit
D’accord, nous ne sommes pas inquiets pour votre crédit score ici (en fait, nous ne sommes jamais). Au lieu de cela, parcourez votre rapport de solvabilité pour voir si quelque chose de suspect ou d’étrange se démarque pour vous.
Vous pouvez obtenir un rapport de solvabilité gratuit par an auprès de chacun des trois principaux bureaux de surveillance du crédit. Cela signifie que vous pouvez vérifier votre dossier de crédit tous les 3 à 4 mois. Si vous pouvez rester au top de votre dossier de crédit, vous pourriez avoir le dessus en remarquant les activités suspectes.
Recherchez les drapeaux rouges comme ceux-ci :
- Comptes inactifs qui ont soudainement une activité sur eux
- Une ligne de crédit apparaît que vous n’avez pas ouverte
- Vos informations personnelles sont incorrectes
- Un bon compte permanent est dans les collections
- Une demande de crédit s’affiche pour laquelle vous n’avez pas fait de demande
N’ignorez jamais les drapeaux rouges ! Ironiquement, ce conseil fonctionne pour les rapports de solvabilité, et encore mieux pour les relations.
Nous savons qu’il peut être ennuyeux de passer au crible vos transactions bancaires chaque jour. Mais encore une fois, si vous pouvez prendre le temps de faire défiler vos flux de médias sociaux, vous devriez pouvoir prendre le temps de protéger votre argent et votre identité. Vous avez besoin de glace pour cette brûlure ? Mais sérieusement, prenez le temps pour ce genre de choses !
Votre banque devrait vous alerter si elle voit quelque chose d’irrégulier, mais ne vous y fiez pas. C’est beaucoup plus avantageux si c’est vous qui consultez votre compte tous les jours. Parce que personne ne se soucie autant de votre sécurité financière que vous.
Obtenez une protection contre le vol d’identité
Un solide programme de protection contre le vol d’identité peut vous aider à ne pas être un canard assis attendant que le vol d’identité vous trouve. Etre pro-actif! Assurez-vous d’être prêt avant d’être victime d’une violation de données. Vous pouvez réellement prendre des mesures pour vous protéger contre le vol d’identité !
Protégez-vous et votre famille contre le cauchemar du vol d’identité. RamseyTrusted provider Zander Insurance propose un programme de protection contre le vol d’identité qui peut vous offrir la sécurité et la tranquillité d’esprit dont vous avez besoin. C’est la même protection que j’utilise personnellement, et cela vous sauvera les fesses lorsque vous vous lancerez dans une routine d’usurpation d’identité.
