Il est probable que vous n’ayez jamais entendu parler de National Public Data, une entreprise qui génère des revenus en collectant et en vendant l’accès à vos données personnelles à des sociétés de cartes de crédit, des employeurs et des enquêteurs privés. Récemment, le groupe de hackers USDoD a réussi à s’emparer d’environ 2,9 milliards de ses enregistrements. Il est fort probable que vos informations, y compris potentiellement votre numéro de sécurité sociale (NSS), figurent dans ces bases de données.

À lire aussi : 7 règles de mot de passe à suivre en 2024, selon les experts en sécurité

USDoD avait l’intention de vendre ces données pour la modique somme de 3,5 millions de dollars. Ironiquement, avant qu’USDoD puisse tirer profit de ce vol, un autre acteur malveillant, Fenice, a subtilisé les données et les a publiées sur le dark web.

Quelle est l’ampleur du problème ? Selon l’organisation de sécurité Vx-Underground, les données volées comprennent :

• Prénom
• Nom de famille
• Adresse
• Historique d’adresses (trois décennies)
• Numéro de sécurité sociale

Vx-Underground a également noté que « la base de données ne contient pas d’informations sur les individus ayant utilisé des services d’opt-out de données. » Ces services permettent aux utilisateurs de refuser que leurs informations soient conservées par une entreprise ou un groupe.

C’est une bonne nouvelle, mais pour beaucoup d’entre vous, il est probablement trop tard.

À lire aussi : Les meilleurs services VPN : testés et examinés par des experts

Les données divulguées, totalisant 277 Go, peuvent être utilisées pour le vol d’identité et la fraude. Bien que la violation ne concerne pas nécessairement 2,7 milliards d’individus uniques (en raison de plusieurs enregistrements par personne), elle représente néanmoins un risque considérable. Ces informations peuvent être exploitées pour ouvrir des comptes frauduleux, demander des prêts ou même commettre une fraude fiscale.

Technologie : Que faire en premier ?

Commencez par vérifier quelles données vous concernent. Le site Have I Been Pwned est un excellent point de départ. C’est votre première ressource pour découvrir quelles violations de données vous ont touché et dans quelle mesure vos informations ont été compromises. Pour utiliser Have I Been Pwned, il vous suffit de fournir votre adresse e-mail, et en moins d’une minute, vous recevrez les nouvelles.

Cependant, Have I Been Pwned ne vous dira pas exactement quelles informations ont été divulguées. C’est un système d’alerte, pas un annuaire de données du dark web. Donc, même si, comme il est probable, vos données s’y trouvent, cela ne vous indiquera pas si votre NSS est inclus.

Il n’y a également aucune garantie que vos données divulguées soient correctes. Prenez mon exemple : j’ai un nom de famille peu commun et les entreprises ont souvent tendance à le mal orthographier. Troy Hunt, le créateur de Have I Been Pwned, a déclaré dans son rapport sur la violation de NPD que bien que son e-mail y figure, « clairement, aucune des autres données ne m’appartient. Ni mon nom, ni mon adresse, et les numéros obfusqués ne me sont définitivement pas familiers. »

Hunt a également ajouté : « Il n’y avait pas d’adresses e-mail dans les fichiers de numéros de sécurité sociale. Si vous vous retrouvez dans cette violation de données via HIBP, il n’y a aucune preuve que votre NSS ait été divulgué, et si vous êtes dans le même cas que moi, les données à côté de votre enregistrement peuvent même ne pas être correctes. » Cela ne signifie pas qu’un hacker ne pourrait pas établir un lien entre votre adresse e-mail et votre NSS, mais cela signifie qu’il est tout aussi facile de rechercher une adresse e-mail que de trouver votre NSS dans un annuaire téléphonique traditionnel.

À lire aussi : Supprimez-vous d’Internet avec ces services de suppression de données en ligne

Notez que je n’ai pas dit si vos données ont été divulguées. Je peux garantir que vos données ont été compromises. Avec une violation de données suivant une autre depuis des décennies, il ne fait aucun doute qu’une partie de vos informations personnelles est en circulation.

Par exemple, je prends la sécurité plus au sérieux que beaucoup de gens et je suis mieux préparé que la plupart d’entre vous pour faire face aux problèmes de sécurité et de confidentialité. Néanmoins, mes données ont été compromises dans pas moins de 34 violations de données, selon Have I Been Pwned.

La grande majorité de ces violations sont relativement inoffensives. Par exemple, l’adresse e-mail de mon compte chess.com a été révélée. Je peux vivre avec ça. Mais la fuite de données d’USDoD est une autre affaire.

Technologie : Comment surveiller vos rapports de crédit

Ensuite, vous devez évaluer l’ampleur des dégâts. Vérifiez vos rapports de crédit (Experian, Equifax et TransUnion) pour toute activité non autorisée (et faites-le régulièrement !). Signalez toute transaction suspecte aux agences de crédit via leurs sites web et envisagez de placer un gel de crédit pour empêcher l’ouverture de nouveaux comptes en votre nom.

Si vous craignez que vos données aient été utilisées contre vous, il est temps d’utiliser un service de protection contre le vol d’identité et de surveillance de crédit. ZDNET recommande Aura comme le meilleur service global dans ce domaine.

À lire aussi : Les meilleurs services de protection contre le vol d’identité et de surveillance de crédit

Cependant, il ne suffit pas d’avoir ces services.

Technologie : Méfiez-vous des tentatives de phishing

Restez également vigilant face aux attaques de phishing. Soyez prudent avec les e-mails, les SMS ou les appels qui tentent de solliciter des informations personnelles. Les escrocs utiliseront vos données divulguées pour créer des attaques de phishing convaincantes. Par exemple, j’ai récemment reçu un e-mail prétendant provenir de ma banque, incluant mon adresse, m’avertissant que mon compte avait été piraté et que je devais changer mon mot de passe via le lien inclus Tout de suite.

À lire aussi : Arrêtez de payer pour des logiciels antivirus tiers. Voici pourquoi

Chaque fois que vous recevez un message de ce type, qu’il vous avertisse d’un problème grave ou qu’il vous promette quelque chose qui semble trop beau pour être vrai, ne lui faites pas confiance. Ne cliquez jamais sur les liens de tels e-mails ou messages texte.

Technologie : Que faire si vous avez cliqué sur un lien de phishing

Si vous avez cliqué sur un lien de phishing, ne paniquez pas. Cependant, prenez immédiatement ces mesures :

1. Déconnectez-vous d’Internet et de votre réseau local immédiatement. Cela empêche tout potentiel malware de se propager ou de communiquer avec des serveurs malveillants.

2. Sauvegardez vos données importantes sur un disque dur externe ou une clé USB. Cela protège vos informations en cas de perte ou de corruption de données.

3. Effectuez un contrôle antivirus complet. Vous n’en avez pas sur votre appareil ? Téléchargez un programme antivirus sur un autre ordinateur, transférez son programme d’installation sur une clé USB et installez-le sur votre machine affectée.

4. Changez les mots de passe de tous vos comptes en ligne, en particulier ceux importants comme les comptes bancaires et de cartes de crédit. Utilisez des mots de passe forts et uniques pour chaque compte, et envisagez d’utiliser un gestionnaire de mots de passe.

5. Activez l’authentification à deux facteurs. Activez l’authentification à deux facteurs (MFA) sur vos comptes chaque fois que cela est possible. Cela ajoute une couche de sécurité supplémentaire.

6. Surveillez vos comptes en ligne importants. Si vous remarquez une activité suspecte, contactez l’entreprise dès que possible.

À lire aussi : Comment geler votre crédit (et pourquoi vous pourriez vouloir le faire)

Technologie : Que faire si votre NSS est compromis

Supposons, cependant, que vous ayez des raisons de croire que votre NSS est tombé entre de mauvaises mains. Dans ce scénario le plus défavorable, vous devriez suivre ces étapes :

1. Déposez un rapport auprès de la Federal Trade Commission (FTC) sur IdentityTheft.gov. Ce site vous guidera à travers le processus et vous fournira un plan de récupération personnalisé.
2. Déposez un rapport de police auprès de votre agence locale. Bien qu’ils ne puissent pas enquêter immédiatement, avoir un rapport de police peut servir de documentation importante.
3. Vérifiez vos rapports de crédit pour tout compte ou activité non autorisée. Vous pouvez obtenir des rapports de crédit hebdomadaires gratuits sur AnnualCreditReport.com.
4. Placez un gel de crédit sur vos rapports de crédit auprès des trois principales agences de crédit (Equifax, Experian et TransUnion). Cela empêche l’ouverture de nouveaux comptes en votre nom. Vous pouvez également placer une alerte de fraude sur vos rapports de crédit, ce qui oblige les entreprises à vérifier votre identité avant d’émettre du crédit en votre nom.
5. Examinez votre relevé de sécurité sociale pour toute activité suspecte, comme des revenus non déclarés.

Ensuite, contactez l’Internal Revenue Service (IRS) pour prévenir toute fraude fiscale potentielle. Voici ce que vous devez faire :

1. Contactez l’IRS : Vous pouvez joindre l’unité spécialisée dans la protection de l’identité de l’IRS en appelant le 1-800-908-4490. Cette ligne est dédiée à l’assistance des personnes qui pensent être victimes de vol d’identité impliquant leurs comptes fiscaux.
2. Soumettez une déclaration de vol d’identité : Remplissez le formulaire IRS 14039, utilisé pour signaler un vol d’identité suspect à l’IRS. Vous pouvez le soumettre en ligne via IdentityTheft.gov, qui le transmettra à l’IRS, ou vous pouvez télécharger le formulaire sur le site de l’IRS et l’envoyer avec votre déclaration de revenus à l’adresse spécifiée sur le formulaire.
3. Répondez aux avis de l’IRS : Si vous recevez un avis de l’IRS indiquant que votre NSS a été utilisé frauduleusement, suivez les instructions fournies dans l’avis. En général, ces avis sont envoyés par courrier postal. Vous devrez peut-être alors soumettre un formulaire 14039 ou d’autres documents pour vérifier votre identité et résoudre le problème.

Cela peut être un processus long et fastidieux. Mais si vous ne vérifiez pas et, si nécessaire, ne protégez pas vos comptes, votre identité peut être volée. Se remettre d’un vol d’identité est bien plus douloureux que de le prévenir.

À lire aussi : Avez-vous reçu une fausse facture McAfee ? Comment fonctionne l’escroquerie et 2 choses à ne jamais faire

Ensuite, restez vigilant et continuez à surveiller régulièrement vos comptes et vos rapports de crédit. Si vous remarquez une activité suspecte, signalez-la immédiatement aux autorités compétentes et aux institutions financières. Ce n’est pas une menace que vous pouvez traiter une fois et ignorer par la suite. C’est une menace qui persistera tout au long de votre vie.

Oui, je déteste ça aussi.