Presse
— Communiqués
2 oct. 2015
|
Lecteur Min
Déclaration de la NCSA suite au rapport de violation de données chez Experian, exposant les données des clients de T-Mobile
À la suite d'une vaste violation de données chez Experian, 15 millions de clients actuels ou anciens de T-Mobile se sont réveillés ce matin avec une nouvelle inquiétante : leurs informations personnelles sensibles – noms, adresses, numéros de sécurité sociale, dates de naissance et numéros d'identification uniques – sont probablement désormais entre les mains de pirates malveillants.
Selon les rapports de presse, ce n'est pas la première fois qu'Experian a fait face à une violation de données de cette nature. Il n'est pas surprenant que les courtiers de données ou les agences de crédit ‒ qui collectent les détails les plus privés de millions de personnes ‒ soient des cibles privilégiées pour les cybercriminels, mais c'est préoccupant. Plus de 80 pour cent des victimes de violations de données placent fermement la responsabilité de la protection de leurs informations sur les courtiers de données, selon une nouvelle enquête sur l'impact des victimes par le Centre de ressources sur le vol d'identité. Suite à une série d'attaques récentes contre Experian et d'autres, il est clair que les courtiers de données doivent faire plus pour répondre aux attentes des consommateurs.
« Quand les consommateurs confient leurs informations personnelles à des entreprises, ils s'attendent à ce que leurs données soient stockées aussi sûrement que possible et que leur vie privée soit protégée », a déclaré Michael Kaiser, directeur exécutif de la National Cybersecurity Alliance. « Apprendre que cette confiance a été rompue – sans aucune faute de leur part – peut être très stressant. Autant nous avons appris à dépendre de la technologie, nous devons le faire avec l'idée qu'elle n'est pas sans risque. Nous exhortons toute personne touchée par cet incident à prendre des mesures concrètes pour mieux protéger ses données numériques, comme activer l'authentification à deux facteurs sur les comptes de messagerie et financiers, ne pas cliquer sur des liens suspects et utiliser le WiFi public judicieusement. »
Cette violation survient au début du mois de sensibilisation à la cybersécurité, co-dirigé par le Département de la Sécurité Intérieure et la National Cyber Security Alliance, et sert de rappel de la nécessité pour chacun de prendre des mesures pour être plus sûr et sécurisé en ligne. C'est un bon moment pour rappeler aux consommateurs touchés par cette violation – et à tout le monde – de prendre les mesures proactives suivantes pour mieux sécuriser leur vie numérique :
Devancez le danger et protégez les comptes de base ‒ tels que les e-mails, services financiers et réseaux sociaux ‒ avec l'authentification multifactorielle. L'authentification multifactorielle nécessite une deuxième étape, telle qu'un SMS à un téléphone ou le balayage d'un doigt, pour être utilisée en plus d'un mot de passe pour se connecter à un compte. Cette deuxième étape rend considérablement plus difficile l'accès aux comptes par d'autres personnes. Il est particulièrement important de protéger les comptes de messagerie car une fois piratés, les pirates peuvent les utiliser pour réinitialiser les mots de passe et les identifiants d'autres comptes. Pour plus d'informations, visitez www.stopthinkconnect.org/2stepsahead.
Nettoyez et maintenez toutes les machines propres. Mettez à jour immédiatement tous les logiciels sur chaque appareil connecté à Internet. Tous les logiciels critiques, y compris les systèmes d'exploitation PC et mobiles, les logiciels de sécurité et les autres logiciels et applications fréquemment utilisés doivent exécuter les dernières versions.
Surveillez l'activité sur vos comptes financiers et cartes de crédit. Si nécessaire, mettez en place une alerte de fraude ou un gel du crédit avec l'un des trois bureaux de crédit (ceci est gratuit et peut être inclus si la surveillance du crédit est fournie après la violation). Pour plus d'informations, visitez le site Web de la Federal Trade Commission : www.identitytheft.gov.
Changez les mots de passe des comptes qui n'offrent pas l'authentification multifactorielle. Changez et améliorez les mots de passe. Les mots de passe doivent être forts et faciles à retenir. Il est toujours préférable qu'ils soient plus longs et consistent en des combinaisons de phrases-secrètes, de nombres et de symboles. Les comptes importants doivent avoir des mots de passe uniques non utilisés pour accéder à d'autres comptes.
En cas de doute, supprimez-le. Les escrocs et autres ont été connus pour utiliser des violations de données et d'autres incidents pour envoyer des e-mails et publier des messages liés à l'incident afin d'inciter les gens à fournir leurs informations. Supprimez tous les e-mails ou messages suspects et obtenez l'information uniquement de sources légitimes.
Les violations de données sont devenues plus courantes, et tout le monde devrait prendre ces mesures simples et concrètes pour se protéger en ligne. Il est également important de réagir rapidement après avoir entendu ou suspecté que des informations personnelles ont été perdues ou volées.
D'autres ressources utiles incluent :
www.stopthinkconnect.org (informations générales sur la sécurité et la sûreté en ligne)
www.identitytheft.gov (le site Web de la Federal Trade Commission pour guider les consommateurs après que vos informations ont été perdues)
www.bbb.org (ressources pour les petites et moyennes entreprises et informations sur les escroqueries et fraudes à la consommation)
www.idtheftcenter.org (pour l'aide au vol d'identité)
Si vous pensez avoir été victime d'un cybercrime, vous pouvez le signaler à : The Internet Crime Complaint Center à www.Ic3.gov.
Contact Média:
Jessica Beffa
Thatcher+Co.
720-413-4938
ncsa@thatcherandco.com
