Presse
—
Communiqué de presse
|
Lecteur Min
Déclaration de la NCSA suite au rapport de violation de données chez Experian, exposant les données des clients de T-Mobile
À la suite d'une vaste violation de données chez Experian, 15 millions de clients actuels ou anciens de T-Mobile se sont réveillés ce matin avec une nouvelle inquiétante : leurs informations personnelles sensibles – noms, adresses, numéros de sécurité sociale, dates de naissance et numéros d'identification uniques – sont probablement désormais entre les mains de pirates malveillants.
Selon les articles de presse, ce n’est pas la première fois qu’Experian est confrontée à une violation de données de cette nature. Il n’est pas surprenant que les courtiers en données ou les agences d’évaluation du crédit ‒ qui collectent les informations les plus privées de millions de personnes – soient des cibles de choix pour les cybercriminels, mais cela est inquiétant. Plus de 80 % des victimes de violations de données attribuent fermement la responsabilité de la protection de leurs informations aux courtiers en données, selon une nouvelle enquête sur l’impact auprès des victimes menée par l’Identity Theft Resource Center. À la suite d’une série d’attaques récentes contre Experian et d’autres, il est clair que les courtiers en données doivent faire davantage pour répondre aux attentes des consommateurs.
« Lorsque les consommateurs confient leurs informations personnelles à des entreprises, ils s’attendent à ce que leurs données soient stockées de la manière la plus sûre et la plus sécurisée possible et à ce que leur vie privée soit protégée », a déclaré Michael Kaiser, directeur exécutif de la National Cyber Security Alliance. « Apprendre que cette confiance a été rompue – sans qu’ils y soient pour quoi que ce soit – peut être extrêmement perturbant. Aussi dépendants que nous soyons de la technologie, nous devons le faire en comprenant qu’elle n’est pas sans risque. Nous encourageons toute personne touchée par cet incident à prendre des mesures concrètes pour mieux protéger ses données numériques, par exemple en activant l’authentification à deux facteurs pour les comptes de messagerie et financiers, en ne cliquant pas sur des liens suspects et en utilisant le Wi‑Fi public avec prudence. »
Cette violation survient au début du National Cyber Security Awareness Month, coprésidé par le Département de la Sécurité intérieure et la National Cyber Security Alliance, et rappelle la nécessité pour chacun de prendre des mesures afin d’être plus en sécurité et mieux protégé en ligne. C’est le bon moment pour rappeler aux consommateurs touchés par cette violation – et à tous les autres – de prendre les mesures proactives suivantes pour mieux sécuriser leur vie numérique :
Prenez deux longueurs d’avance et protégez vos comptes essentiels ‒ tels que les courriels, les services financiers et les réseaux sociaux ‒ grâce à l’authentification multifacteur. L’authentification multifacteur exige une deuxième étape, comme l’envoi d’un message texte sur un téléphone ou un balayage du doigt, en plus d’un mot de passe pour se connecter à un compte. Cette deuxième étape rend l’accès aux comptes par d’autres personnes beaucoup plus difficile. Les comptes de messagerie sont particulièrement importants à protéger, car une fois compromis, les pirates peuvent les utiliser pour réinitialiser les mots de passe et les identifiants d’autres comptes. Pour plus d’informations, visitez www.stopthinkconnect.org/2stepsahead.
Nettoyez et maintenez propres toutes les machines. Mettez immédiatement à jour tous les logiciels sur chaque appareil connecté à Internet. Tous les logiciels essentiels, y compris les PC, les systèmes d’exploitation mobiles, les logiciels de sécurité ainsi que les autres logiciels et applications fréquemment utilisés, doivent fonctionner dans leurs versions les plus récentes.
Surveillez l’activité de vos comptes financiers et de cartes de crédit. Si nécessaire, mettez en place une alerte à la fraude ou un gel du crédit auprès de l’une des trois agences d’évaluation du crédit (c’est gratuit et cela peut être inclus si une surveillance du crédit est fournie après la violation). Pour plus d’informations, visitez le site de la Federal Trade Commission : www.identitytheft.gov.
Changez les mots de passe des comptes qui n’offrent pas l’authentification multifacteur. Changez et améliorez vos mots de passe. Les mots de passe doivent être robustes et faciles à retenir. Il est toujours préférable qu’ils soient plus longs et qu’ils combinent des phrases de passe, des chiffres et des symboles. Les comptes importants devraient avoir des mots de passe uniques, non utilisés pour accéder à d’autres comptes.
En cas de doute, jetez-le. Des escrocs et d’autres personnes ont déjà utilisé des violations de données et d’autres incidents pour envoyer des courriels et des publications liés à l’incident afin d’inciter les gens à fournir leurs informations. Supprimez tout courriel ou toute publication suspect(e) et ne vous informez qu’à partir de sources légitimes.
Les violations de données sont devenues plus courantes, et chacun devrait prendre ces mesures simples et concrètes pour se protéger en ligne. Il est également important de réagir rapidement dès que l’on apprend ou soupçonne que des informations personnelles ont été perdues ou volées.
D’autres ressources utiles incluent :
www.stopthinkconnect.org (informations générales sur la sécurité et la sûreté en ligne)
www.identitytheft.gov (le site de la Federal Trade Commission pour guider les consommateurs lorsque vos informations sont perdues
www.bbb.org (ressources pour les petites et moyennes entreprises et informations sur les arnaques et fraudes visant les consommateurs)
www.idtheftcenter.org (aide en cas d’usurpation d’identité)
Si vous pensez avoir été victime d’un cybercrime, vous pouvez le signaler au : Internet Crime Complaint Center à www.Ic3.gov.
Contact médias :
Jessica Beffa
Thatcher+Co.
720-413-4938
ncsa@thatcherandco.com
