Fuite de plus de 600 000 enregistrements de cartes de paiement: que pouvez-vous faire?
Les informations financières et de paiement sont les types de données les plus critiques que vous possédez. Mais que se passe-t-il s'il y a une fuite?
C'est exactement ce qui s'est passé avec plus de 600 000 cartes de paiement et registres financiers, touchant des milliards de personnes dans neuf pays. Que s'est-il passé et que pouvez-vous faire?
Un incident de double piratage
Le 17 mars 2020, la boutique en ligne clandestine de cartes de paiement et d'informations financières volées, Swarmshop, a été piratée. Les pirates ont divulgué 623 036 cartes et registres de paiement, près de 500 informations d'identification de comptes bancaires en ligne et près de 70 000 numéros d'assurance sociale canadiens (NAS) et américains (SSN).
Cependant, les cybercriminels ne se sont pas arrêtés là.
Ils ont également ciblé et divulgué les enregistrements des administrateurs, des vendeurs et des acheteurs de la boutique; exposer leurs noms d'utilisateur, mots de passe, historique des activités en ligne et même leurs coordonnées. Ensuite, ils ont téléchargé les données sur un autre forum en ligne.
Les informations personnelles des propriétaires de sites et des clients qui ont été divulguées ne sont peut-être pas la plus grande préoccupation de l'utilisateur moyen, mais les données qui les accompagnent devraient l'être. Alors que les informations financières et personnelles des gens étaient nichées dans un coin sombre d'Internet, elles sont devenues accessibles à tous et en profitent.
Les fonds chargés sur les 600 000 cartes s'élèvent à environ 18 000 $ et en moyenne à environ 30 $ par carte. Les fuites de cartes n'ont probablement pas entraîné de pertes financières graves pour leurs propriétaires, car les gens gardent rarement beaucoup d'argent sur leurs cartes d'achat – ne les rechargeant que lorsque cela est nécessaire.
Sans oublier qu'il est facile de se débarrasser ou de geler votre carte si vous pensez qu'elle a été compromise.
Les dangers de cette fuite de sécurité résident dans les numéros de sécurité et d'assurance, ainsi que dans les informations bancaires. Ceux-ci nécessitent souvent beaucoup de travail de la part de leur propriétaire pour les réparer. Et quiconque y a accès peut coûter bien plus de 30 dollars à la victime.
Que pouvez-vous faire?
Alors, que pouvez-vous faire si vous faisiez partie de cette fuite massive de données ou d'une fuite similaire à l'avenir?
Tout d'abord, vous devez confirmer que la fuite provient de sources fiables et vérifier si vous avez été inclus dans la violation. En ce qui concerne les fuites de données d'entreprises, elles sont susceptibles de vous contacter pour vous informer que vos données ont peut-être été compromises lors d'une violation.
Mais dans des situations comme celles-ci, où il n'y a pas de fournisseur de services officiel, vous devez prendre les choses en main. Vous pouvez engager un service d'analyse Web sombre, qui est parfois inclus dans les gestionnaires de mots de passe axés sur la sécurité. Avec leur aide, vous n'aurez pas à vous aventurer seul dans le dark web, en recherchant sans but vos données.
Ensuite, contactez l'entreprise concernée et demandez-lui si elle peut vous aider à gérer et à modifier vos données compromises. Si ce n'est pas une option, vous devrez modifier toutes les informations incluses dans la violation dès que possible par vous-même.
S'il s'agit d'informations financières, contactez votre banque et informez-la de la situation. Vous serez en mesure d'empêcher le retrait de fonds sous votre nom et de recevoir sous peu de nouvelles informations sécurisées.
Si les données en question étaient votre NAS ou SSN, contactez immédiatement les autorités locales.
Comment protéger vos données contre les incidents futurs
En tant qu'utilisateur, vous ne pouvez pas faire grand-chose en matière de sécurité de la base de données d'une entreprise. Mais ce que vous pouvez faire, c'est choisir quelles entreprises détiennent vos données.
Dans la mesure du possible, travaillez avec des entreprises qui vous permettent de stocker vos données localement sur votre appareil.
Vous devez également rechercher des services qui utilisent un cryptage fort, de préférence un cryptage de bout en bout dans la mesure du possible, comme avec les gestionnaires de mots de passe.
Les violations de données sont inévitables
Pourtant, les violations de données et les fuites ne peuvent pas être entièrement évitées. En plus de choisir des prestataires sécurisés, vous devez être vigilant.
Tenez-vous au courant des dernières nouvelles en matière de sécurité, en particulier celles concernant les fuites de données et les vulnérabilités de sécurité dans les entreprises avec lesquelles vous traitez. De cette façon, même en cas de fuite, vous êtes prêt et pouvez agir rapidement.