À la lumière des récentes violations de données impliquant Santander et Ticketmaster, Kaspersky revient sur ce que les individus peuvent mettre en place pour se protéger contre les différents types de fuites de données, qu'elles soient avérées ou potentielles.
Tribune Kaspersky – Récemment, les médias n'ont pas arrêté de rapporter des fuites de données, telles que celles de Santander et de Ticketmaster. En réalité, les fuites de données sont un problème chronique, qui affecte toute une série de secteurs, de la banque aux entreprises de logistique, en passant par les magasins en ligne, le monde du divertissement et bien d'autres encore. Les entreprises tentent généralement de protéger les utilisateurs concernés, mais nous pouvons également prendre des mesures pour améliorer notre propre sécurité numérique.
Les fuites de données concernent souvent des identifiants, des mots de passe, des adresses et des numéros de téléphone. Dans certains cas, il peut s'agir de données de passeport et de cartes bancaires, et à de rares occasions, d'autres types d'informations personnelles peuvent être exposées. Bien que toute fuite soit regrettable, il n'y a pas lieu de paniquer.
Si vous pensez que les données de votre compte ont été compromises, changez immédiatement votre mot de passe et activez l'authentification à deux facteurs. Si les cybercriminels ont déjà réussi à accéder à votre compte, contactez l'assistance technique pour rétablir l'accès et rechercher les autres informations qu'ils ont pu recueillir.
Lorsque des informations telles que votre adresse, votre numéro de téléphone ou les données de votre passeport sont divulguées, il ne s'agit en général pas d'un problème critique, mais c'est tout de même inquiétant. Une adresse divulguée ne constitue généralement pas une menace, à moins qu'elle ne conduise à des attaques ciblées telles que le harcèlement. Dans de rares cas comme celui-ci, il est fortement recommandé de contacter immédiatement la police. En cas de fuite d'un numéro de téléphone, assurez-vous que les comptes utilisant ce numéro comme identifiant disposent d'une authentification à deux facteurs, modifiez votre mot de passe pour plus de sécurité et restez vigilant face à d'éventuels appels frauduleux.
Si les données de votre passeport ou de votre carte d'identité viennent à être divulguées, il importe de rester vigilant face à d'éventuelles attaques d'ingénierie sociale. Des escrocs pourraient tenter d'appeler et d'utiliser les données de votre passeport pour paraître encore plus crédibles. Vous devez rester vigilant, mais il n'est pas nécessaire d'obtenir un nouveau document. L'utilisation d'une fuite de données de passeport à des fins frauduleuses, comme la souscription d'un prêt, nécessite beaucoup d'autres informations personnelles et des compétences criminelles hors ligne assez pointues. Pour limiter les risques à l'avenir, veillez à ne pas divulguer inutilement les données de votre passeport ; elles ne sont généralement nécessaires que pour les applications bancaires et administratives en ligne, et parfois pour les services logistiques.
Par ailleurs, divers types de données d'employés ayant fait l'objet d'une fuite peuvent être utilisés pour l'OSINT (open-source intelligence) afin d'accéder à des systèmes internes. Pour contrer ces menaces, les organisations ont besoin de solutions de sécurité robustes, de solutions anti-spam et de formations à la cybersécurité.
Agissez rapidement en cas de fuite des données de votre carte bancaire : surveillez les notifications de la banque, rééditez la carte et changez le mot de passe de l'application ou du site web de votre banque. Activez l'authentification à deux facteurs et d'autres méthodes de vérification. Certaines banques permettent de fixer des limites de dépenses pour une protection accrue. Si les détails de votre compte et de votre solde ont été divulgués, soyez très vigilant face aux courriels, SMS et appels de phishing. Les cybercriminels pourraient vous considérer comme une victime pour des attaques ciblées basées sur ces informations. Contactez directement votre banque dans les situations que vous jugez peu claires", recommande Anna Larkina, Analyste experte de contenus web chez Kaspersky.