Bienvenue au deuxième jour du Mois de la sensibilisation à la cybersécurité (infraction) ! La leçon de sensibilisation d’aujourd’hui vous est présentée par une société de courtage de détail Scottrade Inc.qui vient de révéler une violation impliquant des informations de contact et éventuellement des numéros de sécurité sociale sur 4,6 millions de clients.
Dans un e-mail envoyé aujourd’hui aux clients, Scottrade, basé à Saint-Louis, a déclaré avoir récemment entendu des responsables de l’application des lois fédérales parler de crimes impliquant le vol d’informations de Scottrade et d’autres sociétés de services financiers.
« Sur la base de notre enquête interne ultérieure couplée aux informations fournies par les autorités, nous pensons qu’une liste de noms de clients et d’adresses postales a été extraite de notre système », indique l’avis par e-mail. « Surtout, nous n’avons aucune raison de croire que les plateformes de trading de Scottrade ou les fonds des clients ont été compromis. Tous les mots de passe des clients sont restés cryptés à tout moment et nous n’avons vu aucune indication d’activité frauduleuse à la suite de cet incident.
L’avis indiquait que bien que les numéros de sécurité sociale, les adresses e-mail et d’autres données sensibles aient été contenus dans le système consulté, « il semble que les informations de contact étaient au centre de l’incident ». La société a déclaré que l’accès non autorisé semble s’être produit sur une période comprise entre fin 2013 et début 2014.
Interrogé sur le contexte de la notification des responsables de l’application des lois fédérales, le porte-parole de Scottrade Karité Leordeanu a déclaré que la société ne pouvait pas commenter l’incident beaucoup plus que les informations incluses dans son Avis de site Web à propos de l’attaque. Mais elle a dit que Scottrade avait appris le vol de données du FBI, et que la société travaille avec des agents des bureaux extérieurs du FBI à Atlanta et à New York. Les responsables du FBI n’ont pas pu être contactés dans l’immédiat pour commenter.
Il se peut bien que les intrus aient recherché les données des utilisateurs de Scottrade pour faciliter les escroqueries boursières, et qu’un pic de spams pour les clients Scottrade concernés soit la principale conséquence de cette effraction.
En juillet 2015, les procureurs de Manhattan a porté plainte contre cinq personnes — dont certains soupçonnés d’avoir joué un rôle dans Violation de 2014 chez JPMorgan Chase qui a exposé les coordonnées de plus de 80 millions de consommateurs. Dans cette enquête, les autorités ont déclaré qu’elles soupçonnaient que le groupe avait cherché à utiliser les adresses e-mail volées lors du piratage de JPMorgan pour poursuivre les stratagèmes de manipulation des stocks impliquant des spams afin de faire grimper le prix de penny stocks autrement sans valeur.
Scottrade a déclaré que malgré le fait qu’elle ne pense pas que les numéros de sécurité sociale aient été volés, la société offre un an de services gratuits de surveillance du crédit aux clients concernés. Les lecteurs soucieux de protéger leurs dossiers de crédit contre les voleurs d’identité devraient lire Comment j’ai appris à cesser de m’inquiéter et à accepter le gel de la sécurité.