Au début de 2024, national public Data, un service en ligne de case activée et de prévention des fraudes, a subi une violation importante des données.  Cette violation aurait exposé jusqu’à 2,9 milliards d’enregistrements avec des données personnelles hautement sensibles de jusqu’à 170 millions de personnes aux États-Unis, au Royaume-Uni et au Canada (Bloomberg Law).

Cet article fournit des informations détaillées sur la violation, les données exposées et les actions recommandées pour vous aider à rester en sécurité.

Détails de la violation 

Selon National Public Data, un acteur malveillant a obtenu l’accès à ses systèmes en décembre 2023 et a divulgué des données sensibles sur le dark web d’avril 2024 à l’été 2024. Ces données contenaient les détails suivants :

  • Noms complets

  • Numéros de sécurité sociale

  • Adresses postales

  • Adresses e-mail

  • Numéros de téléphone

Risques liés aux données exposées

Les données compromises dans cette violation peuvent être exploitées pour différentes cybercriminalité et actions frauduleuses. La liste suivante présente les risques possibles associés à chaque catégorie d’informations exposées :

  • Noms complets : mauvaise utilisation de votre identité pour des activités frauduleuses, telles que l’ouverture de nouveaux comptes ou l’achat non autorisé.

  • Numéros de sécurité sociale : risque élevé d’usurpation d’identité, qui peut entraîner l’ouverture frauduleuse de comptes de crédit, de prêts et d’autres activités financières. Il est important de surveiller vos rapports de crédit. Vous pouvez envisager de placer une alerte de fraude ou un gel de crédit sur votre numéro de sécurité sociale.

  • Adresses : l’accès à votre adresse physique augmente le risque de vol d’identité et de menaces physiques. Ces menaces peuvent inclure des demandes de changement d’adresse frauduleuses et des cambriolages potentiels à domicile.

  • Numéros de téléphone : Il existe une forte probabilité d’attaques par hameçonnage par sms et appels téléphoniques, ce qui peut entraîner un accès non autorisé aux informations personnelles et financières.  Cela augmente également le risque d’appels non sollicités (courrier indésirable).

  • adresses Email :Risque accru d’hameçonnage ciblé, de prise de contrôle de compte, d’accès non autorisé et de risque plus élevé de courrier indésirable.

Actions recommandées

En fonction du type d’informations exposées, les consommateurs doivent envisager les étapes suivantes pour réduire les risques. À moins que vous ne sachiez exactement ce qui a été exposé, vous devez supposer que tous les types de données personnelles répertoriés ont été exposés. Par conséquent, nous vous recommandons d’effectuer les actions suivantes :

Microsoft Defender pour la surveillance de l’usurpation d’identité des individus

Microsoft Defender fait partie des abonnements personnels ou familiaux Microsoft 365 et inclut la surveillance de l’usurpation d’identité.  Si vous avez activé la surveillance de l’usurpation d’identité, vous recevrez automatiquement un e-mail ou une notification Push si vos données sont détectées dans la violation NPD ou des violations futures.

Si vous avez activé la surveillance de l’usurpation d’identité, vous aurez également accès aux fonctionnalités suivantes pour réduire l’impact de cette violation :

  • Surveillance du crédit : Microsoft Defender comprend la surveillance du crédit, qui suit activement votre dossier de crédit pour tout nouvel événement (comme les nouveaux comptes, les demandes ou les éléments négatifs) qui peuvent nuire à votre crédit et à votre réputation. Il vous aide à protéger votre identité et vos finances en vous informant rapidement de ces événements, ce qui vous permet de prendre des mesures immédiatement pour prévenir l’usurpation d’identité et la fraude.

  • Recommandations d’experts : Microsoft Defender fournit une liste des actions recommandées à prendre en fonction des données trouvées dans la violation. Ces actions vous aident à vous protéger contre les acteurs malveillants.

  • Prise en charge de la restauration : Microsoft Defender abonnés ont accès à une équipe d’experts en restauration qui peuvent vous aider à répondre aux questions et fournir des conseils sur la façon de protéger votre identité et d’aider à restaurer l’usurpation d’identité.

  • Assurance: Microsoft Defender abonnés sont couverts par une assurance contre l’usurpation d’identité1 qui couvre à la fois les coûts associés à la restauration de l’identité (jusqu’à 1M USD), ainsi que les dommages financiers encourus en raison de l’usurpation d’identité (jusqu’à 100 000 USD).

Vous n’êtes pas abonné à Microsoft 365 ?

Voulez-vous savoir si vos données personnelles sont compromises ?  Microsoft propose une analyse d’identité gratuite à l’aide de Microsoft Defender pour savoir si vos données personnelles sont exposées sur le dark web.

Connectez-vous à Microsoft Defender avec votre compte Microsoft pour démarrer l’analyse. C’est gratuit et ne prend que quelques minutes.

Si vous n’avez pas de compte Microsoft, cliquez ici pour savoir comment créer un compte Microsoft.

Remarque : L’assurance contre le vol d’identité est souscrite et gérée par American Bankers Insurance Company of Florida, une société Assurant. Reportez-vous aux politiques réelles pour connaître les conditions générales et les exclusions de couverture. La couverture n’est peut-être pas disponible dans toutes les juridictions. Passez en revue le résumé des avantages.

Facebook LinkedIn E-mail

Besoin d’aide ?

Vous voulez plus d’options ?

Découvrir Communauté

Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.

Avantages de l’abonnement Microsoft 365

Formation Microsoft 365

Sécurité Microsoft

Centre d’accessibilité

Les communautés vous permettent de poser des questions et d'y répondre, de donner vos commentaires et de bénéficier de l'avis d'experts aux connaissances approfondies.

Demandez à la Communauté Microsoft

Communauté technique Microsoft

Windows Insiders

Microsoft 365 Insiders