Comment se protéger contre les violations de données

Charlotte Empey 20 mai 2020

Découvrez notre Guide de survie sur les violations de données contenant toutes les informations dont vous avez besoin

2020 démarre en trombe. Et même au milieu d'une pandémie mondiale, les cybercriminels ne montrent aucun signe de ralentissement. En fait, ils montent en puissance. Nous ne sommes même pas au milieu de l'année que nous avons déjà assisté à quelques brèches majeures : Roblox, Zoom, EasyJet et même certains sites de rencontres comme MobiFriends.

La violation de Roblox est peut-être l'une des histoires les plus intéressantes de l'année. Cela a commencé avec un pirate informatique soudoyant un initié Roblox pour accéder au panneau de support client du site de jeux familial populaire. Une fois l'accès obtenu, le pirate avait alors à sa disposition les informations personnelles de plus de 100 millions d'utilisateurs de Roblox, avec la possibilité de modifier les mots de passe, de réinitialiser les paramètres de sécurité, de manipuler l'inventaire du jeu, etc. Après avoir partagé des captures d'écran des comptes de certains membres de haut niveau avec Roblox, le pirate informatique a déclaré à Vice : « Je ne l'ai fait que dans un seul but ». Pourtant, malgré cet objectif prétendument inoffensif, le pirate informatique a ajouté qu'il avait changé le mot de passe de deux comptes et vendu des articles. Le pirate a ensuite demandé à Roblox une prime, mais cela a été refusé en raison d'intentions apparemment pas si nobles que prétendues. 

Le service de vidéoconférence Zoom a été aussi surpris que le reste du monde quand il est devenu soudainement en mars l'une des applications les plus utilisées de la planète, alors que les restrictions contre les coronavirus ont forcé des millions de personnes à se réfugier chez eux. Ce n'était qu'une question de temps avant que les cybercriminels ne s'en rendent compte et ne profitent de la tendance. Toutes sortes de plans Zoom et de fraudes ont suivi, y compris la violation de données Zoom en avril lorsque les chercheurs ont trouvé plus de 500 000 informations d'identification Zoom piratées vendues sur le dark web pour moins d'un sou chacune. Les experts pensent que les données ont été rassemblées en transmettant les informations d'identification précédemment divulguées aux comptes Zoom et en trouvant celles qui fonctionnent car les propriétaires de comptes ont réutilisé les mots de passe. 

Neuf millions de clients de la compagnie aérienne britannique easyJet ont vu leurs informations de voyage et leurs adresses e-mail compromises, et plus de 2 000 d'entre elles ont été volés. Selon la BBC, la brèche easyJet, que la société qualifie de « cyberattaque hautement sophistiquée », s'est produite en janvier, et la société a déclaré que tous les clients concernés seront avertis d'ici le 26 mai. Ceci est une majeure préoccupation car les pirates pourraient déjà être en train d'utiliser ces données divulguées via des campagnes de phishing visant à tromper les victimes en jouant sur leurs plans de voyage. 

La violation de données MobiFriends s'est produite en 2019, mais son trésor de détails personnels s'évaluant à plus de 3,6 millions d'utilisateurs vient d'être rendu public le mois dernier. Les victimes de l'application de rencontres avaient leurs adresses e-mail, mots de passe, numéros de téléphone, informations de profil et plus encore. Comme l'a rapporté ZDNet, les utilisateurs sont désormais vulnérables aux attaques de spear-phishing, aux tentatives d'extorsion et à d'autres ruses qui exploitent leurs informations personnelles. 

Les violations de données antérieures résonnent toujours

Certaines des violations de données les plus importantes ont laissé de longues traînées de mises en garde pour les consommateurs. Deux d'entre elles sont les violations de données d'Equifax et de Capital One. Ensemble, elles ont touché près de 250 millions de personnes. 

La violation de données d'Equifax en 2017 a révélé les informations personnelles et financières de 147 millions de personnes. Les dirigeants d'Equifax ont d'abord utilisé leurs propres stratégies avant d'alerter les clients. La société a alors conclu un accord mondial avec la Federal Trade Commission des États-Unis, le Consumer Financial Protection Bureau et tous les États et territoires américains.  Le règlement comprend 425 millions de dollars, répartis également entre toutes les victimes qui déposent une réclamation, et des rapports de crédit gratuits et un suivi du crédit jusqu'en 2026. 

La violation de données de Capital One en 2019 a mis en danger les données d'environ 106 millions de personnes. Un pirate a infiltré le système de la banque et a volé des informations dans les demandes de crédit de 100 millions de clients américains et de 6 millions de clients canadiens. Bien qu'aucun numéro de carte de crédit ou identifiant de connexion n'ait été compromis, d'autres données précieuses comme les numéros de sécurité sociale, les numéros d'assurance sociale et les antécédents financiers l'ont été. En guise de réponse, la société a offert une surveillance gratuite du crédit et une protection d'identité à toutes les personnes concernées. 

Alors, que pouvons-nous apprendre de ces violations ? Un certain nombre de choses. Tout d'abord, les violations de données peuvent se produire n'importe où, du plus petit serveur local à la plus grande entreprise mondiale. Deuxièmement, la surveillance gratuite du crédit est une excuse courante des entreprises compromises, mais cela donne aux cybercriminels une autre surface d'attaque. S'ils savent que vous avez été victime d'une violation de données, ils pourraient lancer des tactiques de phishing sur vous lorsqu'ils prétendent être ces entités utiles d'évaluation du crédit. N'oubliez pas que la cybercriminalité est inépuisable.

equifaxblog

En quoi les violations de données représentent un problème plus large pour vous

Prenons un peu de recul : en fait, qu'est-ce qu'une violation de données ? On parle de violation de données lorsque des informations protégées ont été infiltrées. C'est aussi simple que ça. Une brèche est une ouverture anormale : un trou au fond d’un bateau ou dans un mur de protection, ou une faille exploitable dans une protection en ligne, par exemple. La violation de données survient lorsque cette ouverture illicite donne accès à des informations sensibles en ligne.

Parmi les données sensibles, nous pouvons citer :

  • Nom de l'utilisateur
  • Adresse e-mail
  • Mot de passe
  • Adresse
  • Numéros de téléphone
  • Date de naissance
  • Informations sur le permis de conduire
  • Numéros de carte de crédit
  • Historique d'achat
  • Coordonnées bancaires
  • Numéro de sécurité sociale

Comment savoir si vos données ont été volées ?

Si une entreprise fait l’objet d'une violation de données, elle doit immédiatement vous en informer et vous indiquer le moment où la violation est survenue et quelles données ont été exposées. Cela n’a pas toujours été le cas. Par exemple, Equifax a mis quelques mois avant de prévenir sa clientèle. Bien qu’il ne puisse pas vous montrer d’informations relatives à la récente violation de données de Capital One, l’outil de vérification de piratage d’Avast peut vous indiquer si vos mots de passe ont déjà été révélés lors d’une violation de données.

Que peuvent faire les cybercriminels avec les données volées

L'information est le nouvel or, et les cybercriminels ont de nombreuses options lucratives en termes d'informations sur les violations de données, dont certaines incluent :

  • Vendre les données
  • Retrait illicite d'argent de comptes bancaires
  • Utiliser des cartes de paiement compromises pour effectuer des achats
  • Utilisation des informations personnelles d'autrui pour vous inscrire à de nouvelles cartes de crédit 
  • Accéder et manipuler les déclarations fiscales
  • Bloquer les victimes de leurs comptes bancaires
  • Verrouiller les victimes de leurs comptes de médias sociaux

RGPD et violations de données

Au printemps 2018, le Règlement général sur la protection des données (RGPD) est entré en vigueur en Europe, marquant la plus grande réforme mondiale à ce jour sur les violations de données. Le RGPD s'applique aux entreprises et aux particuliers qui conservent des données numériques sur les citoyens de l'UE, quel que soit l'endroit où se trouve cette entreprise. Il protège les consommateurs en exigeant que ces sociétés maintiennent certaines normes de sécurité élevées et divulguent toute information de violation dans les 72 heures suivant leur découverte. Si une entreprise enfreint ces règles, elle se voit infliger une amende pouvant atteindre 4 % de son chiffre d'affaires annuel ou 20 millions d'euros, le montant le plus élevé étant retenu. Cela sert d'avertissement effrayant aux services informatiques du monde entier, qui sont maintenant encore plus inspirés à protéger leurs serveurs et leur personnel de peur qu'ils ne subissent le même sort que British Airways, qui s'est vu infliger une amende GDPR de 183 millions de livres sterling pour une violation de ses données clients.  

Que se passe-t-il si je suis victime d'une violation de données ?

Si vos informations personnelles ont été compromises, utilisez la liste de contrôle suivante :

1. Déterminez les informations qui ont été violées - Apprenez exactement ce qui est arrivé à la société qui a été violée. S'ils ne fournissent pas tous les détails, demandez plus d'informations et faites vous-même le point sur ce que vous avez partagé avec cette entreprise. 

2. Changez vos mots de passe - Créez de nouveaux mots de passe solides et utilisez toujours un mot de passe différent pour chaque compte. Pour vous aider à les mémoriser, utilisez un outil sécurisé tel un gestionnaire de mots de passe. Et, si elle est proposées, activez l'authentification à deux facteurs qui rendra automatiquement plus difficile pour un pirate d'accéder à votre compte.

3. Méfiez-vous des liens dans des courriels ou des textes étranges - Si vous recevez des courriels ou des textes prétendant être liés à une violation et fournissant un lien à cliquer ou un fichier à télécharger, soyez sur vos gardes. Ce sont souvent des attaques de phishing lancées par des cybercriminels qui tentent de capitaliser sur votre confusion. Au lieu de cliquer sur le lien ou la pièce jointe, fermez l'e-mail et contactez directement la société pour voir si le message vient d'eux.

4. Pour le vol de cartes de crédit et de débit, contactez votre banque - Si vos numéros de carte de crédit ou de débit ont été volés, contactez votre banque pour mettre un terme à ces cartes et obtenir de nouveaux numéros. Modifiez également votre code PIN. Demandez à votre banque de vous envoyer des alertes par SMS ou par e-mail si elle détecte des frais, achats ou retraits étranges.

5. Pour le vol d'informations sur la sécurité sociale, contactez une agence d'évaluation du crédit - Votre SSN permet aux cybercriminels d'ouvrir de nouveaux comptes à votre nom. Pour éviter cela, placez une alerte de fraude sur votre nom dans l'un des trois principaux bureaux de crédit ci-dessous. (Ironiquement, Equifax est l'une de ces sociétés.) Souvent, la société qui est violée offre des alertes de fraude gratuites. Ensuite, vérifiez régulièrement votre rapport de crédit au cours des prochaines années pour vous assurer que rien de suspect n'apparaît. Vous pouvez également envisager d'obtenir un gel de la sécurité, ce qui empêche quiconque de voir votre rapport de crédit sans votre autorisation. Bien que cela puisse retarder certains de vos achats (prêts-auto, prêts immobiliers, etc.), cela aide à prévenir le vol d'identité.

6. Permis de conduire ou vol d'identité - Aux États-Unis, signalez le vol au Department of Motor Vehicles. Demandez-leur leurs recommandations et meilleures pratiques pour vous protéger. Ils peuvent décider de vous délivrer une nouvelle licence ou un nouveau numéro d'identification, et ils peuvent même avoir certaines actions de protection contre la fraude qu'ils vous recommandent de suivre.

7. Utilisez un logiciel antivirus - Les violations de données commencent généralement par des escroqueries par hameçonnage, lorsque le pirate essaie de trouver un moyen d'entrer. Protégez-vous contre le spam malveillant , les liens infectés et les logiciels malveillants avec un antivirus robuste. Avast Antivirus Gratuit est systématiquement classé « excellent » par les experts du secteur. Il est approuvé par des millions de personnes dans le monde, et il vous protégera de la horde constante de pirates qui se battent contre toutes nos portes numériques.


NOUS AVONS BESOIN DE VOUS : aidez-nous à combattre les pirates informatiques en nous envoyant les e-mails et SMS frauduleux que vous recevez (transfert d'e-mails, liens suspicieux ou captures d'écran) à l'adresse signalement@avast.com

Avast est un leader mondial de la cybersécurité, protégeant des centaines de millions d'utilisateurs dans le monde. Protégez tous vos appareils avec notre antivirus gratuit primé. 

--> -->