Les informations financières et de paiement sont les types de données les plus critiques que vous possédez. Mais que se passe-t-il s'il y a une fuite?
C’est exactement ce qui s’est passé avec plus de 600 000 cartes de paiement et registres financiers, touchant des milliards de personnes dans neuf pays. Que s'est-il passé et que pouvez-vous faire?
Un incident de double piratage
Le 17 mars 2020, la boutique en ligne clandestine de cartes de paiement et d'informations financières volées, Swarmshop, a été piratée. Les pirates ont divulgué 623036 cartes et enregistrements de paiement, près de 500 identifiants de comptes bancaires en ligne, et près de 70 000 numéros d'assurance sociale (NAS) au Canada et numéros de sécurité sociale américains (SSN).
Cependant, les cybercriminels ne se sont pas arrêtés là.
Ils ont également ciblé et divulgué les enregistrements des administrateurs, des vendeurs et des acheteurs de la boutique; exposer leurs noms d'utilisateur, mots de passe, historique des activités en ligne et même leurs coordonnées. Ensuite, ils ont téléchargé les données sur un autre forum en ligne.
Les informations personnelles des propriétaires de sites et des clients qui ont été divulguées ne sont peut-être pas la plus grande préoccupation de l'utilisateur moyen, mais les données qui les accompagnent devraient l'être. Alors que les informations financières et personnelles des gens étaient nichées dans un coin sombre d'Internet, elles sont devenues accessibles à tous et en profitent.
Les fonds chargés sur les 600 000 cartes s'élèvent à environ 18 000 $ et en moyenne à environ 30 $ par carte. Les fuites de cartes n'ont probablement pas entraîné de pertes financières graves pour leurs propriétaires, car les gens gardent rarement beaucoup d'argent sur leurs cartes d'achat - ne les rechargeant qu'en cas de besoin.
Sans oublier, il est facile de se débarrasser ou gèle ta carte si vous pensez qu'il a été compromis.
Les dangers de cette fuite de sécurité résident dans les numéros de sécurité et d'assurance, ainsi que dans les informations bancaires. Ceux-ci nécessitent souvent beaucoup de travail de la part de leur propriétaire pour les réparer. Et quiconque y a accès peut coûter bien plus de 30 dollars à la victime.
Que pouvez-vous faire?
Alors, que pouvez-vous faire si vous faisiez partie de cette fuite massive de données ou d'une fuite similaire à l'avenir?
Tout d'abord, vous devez confirmer que la fuite provient de sources fiables et vérifier si vous avez été inclus dans la violation. En ce qui concerne les fuites de données d'entreprises, elles sont susceptibles de vous contacter pour vous informer que vos données ont peut-être été compromises lors d'une violation.
Mais dans des situations comme celles-ci, où il n’existe pas de fournisseur de services officiel, vous devez prendre les choses en main. Vous pouvez engager un service d'analyse Web sombre, qui est parfois inclus dans les gestionnaires de mots de passe axés sur la sécurité. Avec leur aide, vous n'aurez plus à vous aventurer seul dans le dark web, en recherchant sans but vos données.
Ensuite, contactez l'entreprise concernée et demandez-lui si elle peut vous aider à gérer et à modifier vos données compromises. Si ce n'est pas une option, vous devrez modifier toutes les informations incluses dans la violation dès que possible par vous-même.
S'il s'agit d'informations financières, contactez votre banque et informez-la de la situation. Vous serez en mesure d'empêcher le retrait de fonds sous votre nom et de recevoir sous peu de nouvelles informations sécurisées.
Si les données en question étaient votre NAS ou SSN, contactez immédiatement les autorités locales.
Comment protéger vos données contre les incidents futurs
En tant qu’utilisateur, vous ne pouvez pas faire grand-chose en matière de sécurité de la base de données d’une entreprise. Mais ce que vous pouvez faire, c'est choisir quelles entreprises détiennent vos données.
Dans la mesure du possible, travaillez avec des entreprises qui vous permettent de stocker vos données localement sur votre appareil.
Vous devriez également rechercher des services qui utilisent un cryptage fort, de préférence chiffrement de bout en bout autant que possible, comme avec les gestionnaires de mots de passe.
Les violations de données sont inévitables
Pourtant, les violations de données et les fuites ne peuvent pas être entièrement évitées. En plus de choisir des prestataires sécurisés, vous devez être vigilant.
Tenez-vous au courant des dernières nouvelles en matière de sécurité, en particulier celles concernant les fuites de données et les vulnérabilités de sécurité dans les entreprises avec lesquelles vous traitez. De cette façon, même en cas de fuite, vous êtes prêt et pouvez agir rapidement.
Les cartes de crédit et les cartes-cadeaux sont régulièrement volées. Comment les voleurs obtiennent-ils votre carte? Comment pouvez-vous vous protéger de la fraude par carte de crédit?
Lire la suite
- Sécurité
- Sécurité en ligne
- Violation de la sécurité
Anina est une rédactrice indépendante en technologie et sécurité Internet chez MakeUseOf. Elle a commencé à écrire sur la cybersécurité il y a 3 ans dans l'espoir de la rendre plus accessible à la personne moyenne. Désireux d'apprendre de nouvelles choses et un énorme nerd d'astronomie.
Abonnez-vous à notre newsletter
Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives!
Un pas de plus…!
Veuillez confirmer votre adresse e-mail dans l'e-mail que nous venons de vous envoyer.