Le coup d’envoi Mois national de sensibilisation à la cybersécurité en un clin d’œil, bureau de crédit et courtier en données sur les consommateurs Expérian Amérique du Nord a révélé jeudi qu’une violation de ses systèmes informatiques a révélé environ 15 millions de numéros de sécurité sociale et d’autres données sur les personnes qui ont demandé un financement auprès d’un fournisseur de services sans fil T-Mobile États-Unis Inc.
Expérian mentionné la compromission d’un serveur interne a exposé les noms, dates de naissance, adresses, numéros de sécurité sociale et/ou numéros de permis de conduire, ainsi que des informations supplémentaires utilisées dans la propre évaluation de crédit de T-Mobile. Le courtier en données basé à Costa Mesa, en Californie, a souligné qu’aucune carte de paiement ou coordonnées bancaires n’avaient été volées et que les intrus n’avaient jamais touché à sa base de données de crédit à la consommation.
Sur la base du libellé de la déclaration publique d’Experian, de nombreuses publications ont rapporté que la violation a duré deux ans, du 1er septembre 2013 au 16 septembre 2015. Mais selon le porte-parole d’Experian Susan Hensonl’enquête médico-légale est en cours et la date exacte à laquelle les intrus ont fait irruption dans le serveur d’Experian reste incertaine à ce stade.
Henson a déclaré à BreachTrace qu’Experian avait détecté la violation le 15 septembre 2015 et confirmé le vol d’un seul fichier contenant les données de T-Mobile le 22 septembre 2015.
PDG de T-Mobile Jean Légère a fustigé Experian dans une déclaration affiché sur le site de T-Mobile. « Évidemment, je suis incroyablement en colère contre cette violation de données et nous allons instituer un examen approfondi de notre relation avec Experian, mais pour le moment, ma principale préoccupation et mon premier objectif sont d’aider tous les consommateurs concernés », a écrit Legere.
CE QUE TU PEUX FAIRE
Experian a déclaré qu’elle informerait les consommateurs concernés par courrier postal et qu’elle offrirait aux consommateurs concernés une surveillance gratuite du crédit via son service « Protect MyID ». Acceptez cette offre si vous le souhaitez, mais j’encourage fortement toute personne touchée par cette violation à geler la sécurité de ses dossiers de crédit chez Experian et dans les trois autres grands bureaux de crédit, y compris Équifax, Trans Union et Innovis.
L’offre d’Experian d’inscrire les victimes à son service de surveillance du crédit pour remédier à une violation de sa propre fabrication est assez riche. De plus, les services de surveillance du crédit ne sont pas vraiment conçus pour prévenir le vol d’identité. Tout ce que vous pouvez espérer d’un service de surveillance du crédit, c’est qu’il vous prévienne lorsqu’un vol d’identité se produit, puis vous aide à traverser le processus souvent labyrinthique consistant à amener les bureaux de crédit et/ou les créanciers à supprimer l’activité frauduleuse et à fixer votre pointage de crédit.
Si après avoir commandé une copie gratuite de votre rapport de solvabilité à rapportannueldecredit.com vous trouvez une activité non autorisée dans votre dossier de crédit, profitez par tous les moyens du service de surveillance du crédit, qui devrait vous aider à supprimer ces demandes de votre dossier de crédit et à restaurer votre pointage de crédit s’il a été endommagé au cours du processus.
Mais comme je l’explique longuement dans mon histoire Comment j’ai appris à arrêter de m’inquiéter et à adopter le gel de la sécurité, les services de surveillance du crédit ne sont pas vraiment conçus pour empêcher les voleurs d’ouvrir de nouvelles lignes de crédit en votre nom.
Si vous souhaitez empêcher les voleurs d’utiliser vos informations personnelles pour obtenir un nouveau crédit à votre nom, gelez votre dossier de crédit auprès des principaux bureaux. Pour en savoir plus sur la façon de procéder et pour ma propre expérience personnelle avec le placement d’un gel, voir cet article.
J’examinerai de plus près la sécurité d’Experian (ou son absence) dans les prochains jours, et je suppose que les législateurs de Capitol Hill suivront. Ce n’est pas la première fois que la sécurité laxiste d’Experian expose des millions de dossiers de consommateurs. Plus tôt cette année, un Vietnamien nommé Hieu Minh Ngo a été condamné à 13 ans de prison pour avoir dirigé un service d’usurpation d’identité en ligne qui extrayait les données des consommateurs directement d’une filiale d’Experian. Experian combat maintenant un recours collectif pour cet incident.
Pendant la période où le service de vol d’identité était opérationnel, les clients du service de Ngo avaient accès à plus de 200 millions de dossiers de consommateurs. Experian n’a pas détecté l’activité de Ngo jusqu’à ce qu’il soit informé par les enquêteurs fédéraux que Ngo était un voleur d’identité se faisant passer pour un détective privé basé aux États-Unis. Le courtier en données n’a pas réussi à détecter l’activité anormale, même si les paiements mensuels de Ngo pour les recherches de données sur les consommateurs que ses centaines de clients effectuaient chaque mois provenaient de virements bancaires d’une banque à Singapour.