Technologie

Une entreprise peu connue, National Public Data, génère des revenus en collectant et en vendant l’accès à vos données personnelles à des sociétés de cartes de crédit, des employeurs et des enquêteurs privés. Récemment, le groupe de hackers USDoD a réussi à dérober environ 2,9 milliards de ses enregistrements. Il est fort probable que vos informations, y compris potentiellement votre numéro de sécurité sociale (NSS), se trouvent dans ces bases de données.

Une vente de données à bas prix

USDoD avait l’intention de vendre ces données pour la modique somme de 3,5 millions de dollars. Ironiquement, avant que USDoD ne puisse tirer profit de ce vol, un autre acteur malveillant, Fenice, a subtilisé les données et les a publiées sur le dark web.

L’ampleur de la fuite de données

D’après l’organisation de sécurité Vx-Underground, les données volées comprennent :

  • Prénom
  • Nom de famille
  • Adresse
  • Historique des adresses (sur trois décennies)
  • Numéro de sécurité sociale

Vx-Underground a également noté que « la base de données ne contient pas d’informations sur les individus ayant utilisé des services d’opt-out de données. » Ces services permettent aux utilisateurs de refuser que leurs informations soient conservées par certaines entreprises.

Bien que cela soit rassurant, pour beaucoup, il est probablement trop tard.

Les risques associés à la fuite de données

Les données divulguées, totalisant 277 Go, peuvent être exploitées pour des vols d’identité et des fraudes. Bien que la violation ne concerne pas nécessairement 2,9 milliards d’individus uniques (en raison de la duplication des enregistrements), elle représente néanmoins un risque considérable. Ces informations peuvent être utilisées pour ouvrir des comptes frauduleux, demander des prêts ou même commettre des fraudes fiscales.

Comment vérifier si votre NSS a été compromis

Il existe un site qui peut vous indiquer si votre NSS a été divulgué, géré par la société de sécurité personnelle Pentester. Vous devez y entrer votre prénom, nom de famille, année de naissance et les États où vous avez vécu. Si votre NSS a été exposé, le site vous montrera un graphique avec votre adresse dans l’enregistrement et les deux derniers chiffres de votre NSS.

Si vous ne trouvez pas vos informations associées à votre état ou nom actuel, essayez de rechercher d’anciens états ou d’autres noms de famille.

Surveillez vos rapports de crédit

Si votre NSS a été compromis, il est crucial de vérifier vos rapports de crédit (Experian, Equifax et TransUnion) pour toute activité non autorisée, et ce, régulièrement. Signalez toute transaction suspecte aux agences de crédit via leurs sites web et placez un gel de crédit pour empêcher l’ouverture de nouveaux comptes à votre nom.

Vous pouvez geler votre crédit via les entreprises de crédit, notamment Equifax, Experian et TransUnion. Certaines entreprises financières, comme Credit Karma, peuvent également vous aider à geler votre crédit.

Restez vigilant face aux tentatives de phishing

Il est également essentiel de rester attentif aux attaques de phishing. Soyez prudent avec les e-mails, SMS ou appels qui tentent de solliciter des informations personnelles. Les escrocs utiliseront vos données divulguées pour créer des attaques de phishing convaincantes. Par exemple, j’ai récemment reçu un e-mail prétendant provenir de ma banque, incluant mon adresse, m’avertissant que mon compte avait été piraté et que je devais changer mon mot de passe via un lien inclus.

Chaque fois que vous recevez un message de ce type, qu’il vous avertisse d’un problème ou vous promette quelque chose d’incroyable, ne lui faites pas confiance. Ne cliquez jamais sur les liens contenus dans de tels e-mails ou messages.

Que faire si vous avez cliqué sur un lien de phishing

Si vous avez cliqué sur un lien de phishing, ne paniquez pas. Prenez immédiatement les mesures suivantes :

  1. Déconnectez-vous d’Internet et de votre réseau local pour empêcher toute propagation potentielle de logiciels malveillants.
  2. Sauvegardez vos données importantes sur un disque dur externe ou une clé USB.
  3. Effectuez une vérification antivirus complète. Si vous n’en avez pas, téléchargez un programme antivirus sur un autre ordinateur, transférez son programme d’installation sur une clé USB et installez-le sur votre machine affectée.
  4. Changez les mots de passe de tous vos comptes en ligne, en particulier ceux liés à vos finances. Utilisez des mots de passe forts et uniques pour chaque compte, et envisagez d’utiliser un gestionnaire de mots de passe.
  5. Activez l’authentification à deux facteurs sur vos comptes chaque fois que cela est possible.
  6. Surveillez vos comptes en ligne importants. Si vous remarquez une activité suspecte, contactez l’entreprise dès que possible.

Que faire si votre NSS est compromis

Si quelqu’un utilise votre NSS de manière illégale ou sans votre consentement, suivez ces étapes :

  1. Déposez un rapport auprès de la Federal Trade Commission (FTC) sur IdentityTheft.gov. Ce site vous guidera à travers le processus et vous fournira un plan de récupération personnalisé.
  2. Déposez un rapport de police auprès de votre agence locale. Bien qu’ils ne puissent pas enquêter immédiatement, avoir un rapport de police peut servir de documentation importante.
  3. Surveillez vos rapports de crédit pour toute activité ou compte non autorisé. Vous pouvez obtenir des rapports de crédit gratuits chaque semaine sur AnnualCreditReport.com.
  4. Comme mentionné précédemment, placez un gel de crédit sur vos rapports de crédit auprès des trois principales agences de crédit : Equifax, Experian et TransUnion. Cela empêche l’ouverture de nouveaux comptes à votre nom. Vous pouvez également placer une alerte de fraude sur vos rapports de crédit, ce qui oblige les entreprises à vérifier votre identité avant d’émettre du crédit à votre nom.
  5. Examinez votre relevé de sécurité sociale pour toute activité suspecte, comme des revenus non déclarés.

Ensuite, contactez l’Internal Revenue Service (IRS) pour prévenir toute fraude fiscale potentielle. Voici ce que vous devez faire :

  1. Contactez l’IRS : Vous pouvez joindre l’unité spécialisée dans la protection de l’identité de l’IRS en appelant le 1-800-908-4490. Cette ligne est dédiée à l’assistance des personnes qui pensent être victimes de vol d’identité impliquant leurs comptes fiscaux.
  2. Soumettez une déclaration de vol d’identité : Remplissez le formulaire IRS 14039, utilisé pour signaler un vol d’identité suspect à l’IRS. Vous pouvez le soumettre en ligne via IdentityTheft.gov, qui le transmettra à l’IRS, ou le télécharger depuis le site de l’IRS et l’envoyer avec votre déclaration de revenus à l’adresse spécifiée sur le formulaire.
  3. Répondez aux avis de l’IRS : Si vous recevez un avis de l’IRS indiquant que votre NSS a été utilisé frauduleusement, suivez les instructions fournies dans l’avis. En général, ces avis sont envoyés par courrier postal. Vous devrez peut-être soumettre un formulaire 14039 ou d’autres documents pour vérifier votre identité et résoudre le problème.

Ce processus peut être long et fastidieux. Cependant, si vous ne vérifiez pas et ne protégez pas vos comptes si nécessaire, votre identité peut être volée. Se remettre d’un vol d’identité est bien plus douloureux que de le prévenir.

Restez vigilant et continuez à surveiller régulièrement vos comptes et rapports de crédit. Si vous remarquez une activité suspecte, signalez-la immédiatement aux autorités compétentes et aux institutions financières. Ce n’est pas une menace que vous pouvez traiter une fois et ignorer par la suite. C’est une préoccupation qui vous suivra tout au long de votre vie.

Tags:
Shares:
Show Comments (0)
Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *