Les rédacteurs de Lojiciels.com examinent les produits de manière indépendante. Pour nous aider à soutenir notre mission, nous pouvons gagner des commissions d’affiliation à partir des liens contenus dans cette page.
Equifax, l’une des trois principales agences d’évaluation du crédit, a subi une violation de données de la mi-mai à juillet, touchant 143 millions d’Américains. Bien qu’il ne s’agisse pas de la plus grande violation, en termes de nombre de personnes touchées, c’est l’une des plus graves, car les informations prises sont tout ce dont un voleur d’identité potentiel aurait besoin.
Pour aggraver les choses, Equifax ne semble pas avoir réagi rapidement pour informer les consommateurs de la menace. La brèche a été découverte le 29 juillet et elle fait maintenant la une des journaux. Et, selon Bloomberg, trois dirigeants d’Equifax ont vendu des actions d’une valeur de près de 1,8 million de dollars dans les jours qui ont suivi la découverte de la brèche (bien que la société affirme que les dirigeants n’avaient pas connaissance de la brèche à l’époque).
Les pirates ont pu accéder aux données d’Equifax grâce à une faille de sécurité du site web d’Equifax. Selon Brian Krebs, expert en sécurité, « Equifax a peut-être pris du retard dans l’application des mises à jour de sécurité à ses applications Web. Bien que les pirates aient pu exploiter une faille inconnue dans ces applications, je m’attendrais à ce qu’Equifax mette en évidence ce fait s’il était vrai – si ce n’est que cela pourrait les rendre moins coupables et donner l’impression qu’il s’agit d’un crime qui aurait pu être commis contre toute entreprise exploitant lesdites applications web ». Nous devrions nous attendre à une meilleure sécurité de la part d’une société qui est essentiellement le Fort Knox de nos informations d’identité.
Ce que les pirates informatiques ont volé
Les pirates ont accédé aux noms des personnes, à leurs numéros de sécurité sociale, à leurs dates de naissance, à leurs adresses et, dans certains cas, à leurs numéros de permis de conduire. Ce sont les quatre informations clés qui sont utilisées pour contracter des prêts, ouvrir des comptes de carte de crédit et bien d’autres choses encore. Les numéros de carte de crédit d’environ 209 000 personnes ont également été volés, ainsi que les informations d’identification personnelle de 182 000 autres personnes figurant dans les documents de litige de crédit d’Equifax.
Ce que vous devez faire au sujet de l’infraction d’Equifax
Vous pouvez savoir si vous avez été touché en visitant www.equifaxsecurity2017.com et en cliquant sur le bouton « Potential Impact ». Il vous sera alors demandé votre nom de famille et les six derniers chiffres de votre numéro de sécurité sociale. Lorsque vous vérifiez, assurez-vous que vous êtes sur un ordinateur sécurisé (c’est-à-dire pas d’hôtel ou tout autre ordinateur public) et que vous utilisez une connexion internet sécurisée (consultez nos conseils pour utiliser le Wi-Fi public en toute sécurité ici).
Selon Equifax, je n’ai pas été touché par la violation. Mais que vous ayez été touché ou non, vous aurez la possibilité de vous inscrire pour une année gratuite au service TrustedID Premiere de l’entreprise.
Faites-le, mais notez que la surveillance gratuite ne dure qu’un an et que l’impact de cette violation ne disparaîtra pas comme par magie au bout d’un an. Et la surveillance des crédits n’est pas la meilleure solution à ce problème car vous ne serez alerté qu’APRÈS que quelqu’un ait volé votre identité, au lieu de l’empêcher au départ.
La meilleure solution consiste à geler la sécurité de vos dossiers auprès des trois principales agences d’évaluation du crédit : Equifax, TransUnion et Experian, ainsi que la moins connue Innovis. Le gel de sécurité vise à empêcher les agences de renseignements de crédit de divulguer votre dossier de crédit sans votre consentement, ce qui rendrait impossible toute demande de crédit en votre nom. Il rend également plus difficile la demande d’un prêt, d’une carte de crédit ou d’une hypothèque, alors gardez cela à l’esprit si vous êtes en train d’acheter une maison ou de financer une voiture. Vous devrez lever le gel, ce que vous pouvez faire en vous connectant à votre compte avec un code PIN qui est émis au moment où vous effectuez le gel.
[Image credit: data breach concept via BigStockPhoto].
