le Bureau de la gestion du personnel (OPM) a récompensé un contrat de 133 millions de dollars avec une entreprise privée dans le but de fournir des services de surveillance du crédit pendant trois ans à près de 22 millions de personnes dont les numéros de sécurité sociale et d’autres données sensibles ont été volés par des cybercriminels. Mais peut-être que l’agence devrait offrir la possibilité de payer les frais que les victimes pourraient encourir pour « geler » leur dossier de crédit, un moyen beaucoup plus efficace de prévenir le vol d’identité.
Peu de temps après l’annonce de la nouvelle selon laquelle des pirates chinois avaient volé des SSN et des données beaucoup plus sensibles sur 4,2 millions d’individus – y compris des enquêtes sur les antécédents, des données d’empreintes digitales, des adresses, des antécédents médicaux et de santé mentale et des antécédents financiers – OPM a annoncé qu’il avait attribué un contrat d’une valeur supérieure plus de 20 millions de dollars à une société de protection de l’identité basée à Austin, au Texas CSID fournir 18 mois de protection aux personnes concernées.
Peu de temps après l’attribution du contrat CSID, l’OPM a reconnu que la violation avait en fait touché plus de cinq fois plus de personnes qu’on ne le pensait initialement. En réponse, l’OPM a attribué un contrat de 133 millions de dollars à Portland, Oregon. Experts en identification.
Peu importe comment vous le découpez, 133 millions de dollars est un chiffre stupéfiant pour un service qui, selon toute vraisemblance, ne fera pas grand-chose pour empêcher les voleurs d’identité de détourner les noms, le bon crédit et la bonne foi des victimes de violation. Alors que les pirates parrainés par l’État et considérés comme responsables de cette violation étaient probablement intéressés par les données pour des raisons plus stratégiques que financières (recruter, découvrir et/ou contrecarrer des espions), l’OPM ne devrait pas forcer les victimes de la violation à payer pour une véritable protection.
Comme je l’ai noté histoire après histoire, les services de protection de l’identité comme ceux proposés par le CSID, Experian et d’autres ne font pas grand-chose pour bloquer le vol d’identité : le mieux que vous puissiez espérer de ces services, c’est qu’ils vous avertiront après des escrocs ont ouvert une nouvelle marge de crédit à votre nom. Là où ces services excellent, c’est dans le processus long et coûteux de nettoyage de votre dossier de crédit auprès des principales agences d’évaluation du crédit.
Beaucoup de ces services tiers incitent également les gens à fournir encore plus d’informations que celles qui ont été divulguées lors de la violation d’origine. Par exemple, le CSID offre la possibilité de « surveiller des milliers de sites Web, de salons de discussion, de forums et de réseaux, et de vous avertir si vos informations personnelles sont achetées ou vendues en ligne ». Mais pour utiliser ce service, les utilisateurs sont encouragés à fournir des données de compte bancaire et de carte de crédit, des numéros de passeport et d’identification médicale, ainsi que des numéros de téléphone et des informations sur le permis de conduire.
La seule étape qui empêchera de manière fiable les voleurs d’identité d’accéder à votre dossier de crédit – et donc de demander de nouveaux prêts, cartes de crédit et autrement de ruiner votre réputation – est de geler votre dossier de crédit auprès des principaux bureaux de crédit. Ce processus de gel – décrit en détail dans l’introduction, Comment j’ai appris à cesser de m’inquiéter et à adopter le gel de sécurité – peut être effectué en ligne ou par téléphone. Chaque bureau donnera au consommateur un numéro d’identification personnel (NIP) unique que le consommateur devra fournir au cas où il aurait besoin de demander un nouveau crédit à l’avenir.
Mais il y a un hic : Selon l’état dans lequel vous résidez, le gel peut coûter de 5 $ à 15 $ par bureau de crédit. En outre, dans certains États, les consommateurs peuvent se voir facturer des frais pour lever temporairement le gel.
Il est vrai que la plupart des États permettent aux consommateurs qui peuvent prouver qu’ils ont été ou sont susceptibles d’être victimes d’un vol d’identité d’obtenir le gel gratuitement, mais cela oblige généralement le consommateur à déposer un rapport de police, à obtenir et à envoyer une copie de ce rapport. rapport avec des documents d’identité photocopiés et soumettre un affidavit jurant que la victime croit que sa déclaration sur le vol d’identité est vraie.
Sans surprise, beaucoup de ceux qui recherchent la protection complète offerte par un gel à la suite d’une violation sont plus intéressés à sécuriser le gel qu’à démêler un énorme nœud de bureaucratie, et donc ils paient les frais de gel et continuent leur vie.
L’avis de l’OPM sur cette violation comprend les mêmes conseils passe-partout envoyés à d’innombrables victimes dans d’autres violations, y compris l’avertissement de surveiller attentivement ses états financiers, d’obtenir une copie gratuite de son rapport de crédit sur annualcreditreport.com et d’envisager de déposer une demande gratuite et /ou alerte fraude auprès des trois principaux bureaux de crédit. Nulle part l’agence ne mentionne la disponibilité ou les mérites d’établir un gel de sécurité.
Si vous avez été touché par la violation de l’OPM, ou si vous souhaitez en savoir plus sur ce que vous pouvez faire pour protéger votre identité, veuillez lire cette histoire.
Mise à jour, 14 h 30 HE : Identity Theft Guard Solutions LLC était le nom original et fondateur d’ID Experts, la société basée à Portland qui a remporté le contrat de 133 millions de dollars de l’OPM. L’histoire ci-dessus a été modifiée pour inclure le nouveau nom.