Au début de 2024, national public Data, un service en ligne de case activée et de prévention des fraudes, a subi une violation importante des données. Cette violation aurait exposé jusqu’à 2,9 milliards d’enregistrements avec des données personnelles hautement sensibles de jusqu’à 170 millions de personnes aux États-Unis, au Royaume-Uni et au Canada (Bloomberg Law).
Cet article fournit des informations détaillées sur la violation, les données exposées et les actions recommandées pour vous aider à rester en sécurité.
Détails de la violation
Selon National Public Data, un acteur malveillant a obtenu l’accès à ses systèmes en décembre 2023 et a divulgué des données sensibles sur le dark web d’avril 2024 à l’été 2024. Ces données contenaient les détails suivants :
-
Noms complets
-
Numéros de sécurité sociale
-
Adresses postales
-
Adresses e-mail
-
Numéros de téléphone
Risques liés aux données exposées
Les données compromises dans cette violation peuvent être exploitées pour différentes cybercriminalité et actions frauduleuses. La liste suivante présente les risques possibles associés à chaque catégorie d’informations exposées :
-
Noms complets : mauvaise utilisation de votre identité pour des activités frauduleuses, telles que l’ouverture de nouveaux comptes ou l’achat non autorisé.
-
Numéros de sécurité sociale : risque élevé d’usurpation d’identité, qui peut entraîner l’ouverture frauduleuse de comptes de crédit, de prêts et d’autres activités financières. Il est important de surveiller vos rapports de crédit. Vous pouvez envisager de placer une alerte de fraude ou un gel de crédit sur votre numéro de sécurité sociale.
-
Adresses : l’accès à votre adresse physique augmente le risque de vol d’identité et de menaces physiques. Ces menaces peuvent inclure des demandes de changement d’adresse frauduleuses et des cambriolages potentiels à domicile.
-
Numéros de téléphone : Il existe une forte probabilité d’attaques par hameçonnage par sms et appels téléphoniques, ce qui peut entraîner un accès non autorisé aux informations personnelles et financières. Cela augmente également le risque d’appels non sollicités (courrier indésirable).
-
adresses Email :Risque accru d’hameçonnage ciblé, de prise de contrôle de compte, d’accès non autorisé et de risque plus élevé de courrier indésirable.
Actions recommandées
En fonction du type d’informations exposées, les consommateurs doivent envisager les étapes suivantes pour réduire les risques. À moins que vous ne sachiez exactement ce qui a été exposé, vous devez supposer que tous les types de données personnelles répertoriés ont été exposés. Par conséquent, nous vous recommandons d’effectuer les actions suivantes :
-
Numéros de sécurité sociale :
-
Envisagez de mettre un gel de crédit auprès des principales agences de crédit. Pour plus d’informations sur les gels de crédit, consultez : Comment pouvez-vous nous aider à protéger votre numéro de sécurité sociale et à protéger vos informations ? (ssa.gov)?
-
Examinez régulièrement votre rapport de crédit (rapport de crédit annuel) et inscrivez-vous gratuitement aux rapports de crédit hebdomadaires (rapport de crédit annuel).
-
Placer une alerte de fraude auprès des principaux bureaux de crédit
-
Si vous savez que votre numéro de sécurité sociale a été compromis, contactez l’Administration de la sécurité sociale (https://www.ssa.gov/agency/contact/).
-
Surveillez vos comptes financiers (banques, cartes de crédit, marge de crédit, etc.) en cas d’activité suspecte.
-
-
Numéros de téléphone :
-
Restez à l’affût des tentatives d’hameçonnage via des SMS et des appels. Ne partagez jamais de détails personnels avec des contacts inconnus.
-
Ignorer les messages provenant de sources non approuvées.
-
Évitez de cliquer sur des liens dans des sms inattendus, quel que soit l’expéditeur.
-
-
E-mails :
-
Modifier votre mot de passe de messagerie et activer l’authentification à deux facteurs
-
Mettez à jour les questions de sécurité et les mots de passe pour d’autres comptes à l’aide de cette adresse e-mail.
-
N’ouvrez pas de messages non sollicités ou ne cliquez pas sur des liens dans les messages provenant d’expéditeurs suspects.
-
Microsoft Defender pour la surveillance de l’usurpation d’identité des individus
Microsoft Defender fait partie des abonnements personnels ou familiaux Microsoft 365 et inclut la surveillance de l’usurpation d’identité. Si vous avez activé la surveillance de l’usurpation d’identité, vous recevrez automatiquement un e-mail ou une notification Push si vos données sont détectées dans la violation NPD ou des violations futures.
Si vous avez activé la surveillance de l’usurpation d’identité, vous aurez également accès aux fonctionnalités suivantes pour réduire l’impact de cette violation :
-
Surveillance du crédit : Microsoft Defender comprend la surveillance du crédit, qui suit activement votre dossier de crédit pour tout nouvel événement (comme les nouveaux comptes, les demandes ou les éléments négatifs) qui peuvent nuire à votre crédit et à votre réputation. Il vous aide à protéger votre identité et vos finances en vous informant rapidement de ces événements, ce qui vous permet de prendre des mesures immédiatement pour prévenir l’usurpation d’identité et la fraude.
-
Recommandations d’experts : Microsoft Defender fournit une liste des actions recommandées à prendre en fonction des données trouvées dans la violation. Ces actions vous aident à vous protéger contre les acteurs malveillants.
-
Prise en charge de la restauration : Microsoft Defender abonnés ont accès à une équipe d’experts en restauration qui peuvent vous aider à répondre aux questions et fournir des conseils sur la façon de protéger votre identité et d’aider à restaurer l’usurpation d’identité.
-
Assurance: Microsoft Defender abonnés sont couverts par une assurance contre l’usurpation d’identité1 qui couvre à la fois les coûts associés à la restauration de l’identité (jusqu’à 1M USD), ainsi que les dommages financiers encourus en raison de l’usurpation d’identité (jusqu’à 100 000 USD).
Vous n’êtes pas abonné à Microsoft 365 ?
Voulez-vous savoir si vos données personnelles sont compromises ? Microsoft propose une analyse d’identité gratuite à l’aide de Microsoft Defender pour savoir si vos données personnelles sont exposées sur le dark web.
Connectez-vous à Microsoft Defender avec votre compte Microsoft pour démarrer l’analyse. C’est gratuit et ne prend que quelques minutes.
Si vous n’avez pas de compte Microsoft, cliquez ici pour savoir comment créer un compte Microsoft.
Remarque : L’assurance contre le vol d’identité est souscrite et gérée par American Bankers Insurance Company of Florida, une société Assurant. Reportez-vous aux politiques réelles pour connaître les conditions générales et les exclusions de couverture. La couverture n’est peut-être pas disponible dans toutes les juridictions. Passez en revue le résumé des avantages.