Maison / Technologie / Des cartes d’identité volées, mais il est difficile d’identifier des piratages de données spécifiques

Des cartes d’identité volées, mais il est difficile d’identifier des piratages de données spécifiques

Suivre
( 0 Abonné(e)s )
X

Suivre

E-mail : *
Des cartes d'identité volées, mais il est difficile d'identifier des piratages de données spécifiques  Des cartes d'identité volées, mais il est difficile d'identifier des piratages de données spécifiques idtheftsting

En ce mardi 30 juillet 2019, photo du dossier, le logo de Capital One Financial apparaît au-dessus d’un comptoir de négociation sur le parquet de la Bourse de New York. Les atteintes à la sécurité des données par des attaques de piratage sont courantes de nos jours et des informations personnelles vous concernant peuvent entraîner un vol d’identité, telles que des cartes de crédit et des prêts sous votre nom. Pourtant, peu de victimes peuvent jamais imputer la responsabilité d’une infraction spécifique, qu’il s’agisse d’Equifax à partir de 2017 ou de la violation récemment révélée à Capital One. (AP Photo / Richard Drew, Fichier)

Equifax 2017. Marriott 2018. Capital One 2019.

Les atteintes à la sécurité des données par des attaques de piratage informatique sont extrêmement courantes ces jours-ci, et des informations personnelles vous concernant peuvent conduire à: vol d’identité, tel que cartes de crédit et des prêts en votre nom. Mais il est difficile de blâmer un piratage spécifique, car les criminels les plus sophistiqués combinent les données de plusieurs attaques pour mieux vous imiter.

“C’est pourquoi la fraude peut être un défi émotionnel”, a déclaré Kyle Marchini, spécialiste de la gestion de la fraude au sein du groupe de recherche financière Javelin. “Cela vient de nulle part, et il n’y a aucun moyen d’identifier d’où il vient ou ce que j’aurais pu faire pour empêcher cela.”

Alors que le nombre d’infractions signalées a légèrement diminué l’an dernier pour s’établir à 1 244, selon le Centre de ressources sur le vol d’identité à but non lucratif, le nombre total d’enregistrements exposés a plus que doublé pour atteindre 447 millions. Cela suggère que les pirates se concentrent sur les grandes organisations avec des gains plus importants. Les chiffres de l’année dernière incluent des données sur environ 383 millions de clients du Marriott dans une brèche qui, selon les enquêteurs, était liée au gouvernement chinois.

Les réseaux criminels achètent souvent des ensembles de données à partir de plusieurs hacks pour commettre une fraude. L’idée est de collecter suffisamment d’informations pour permettre aux banques et autres institutions d’effectuer des vérifications d’identité et d’authentification antérieures. Une ancienne base de données avec votre numéro de sécurité sociale peut avoir votre ancienne adresse, mais les pirates informatiques peuvent tout simplement soustraire votre actuelle à une base de données plus récente.

“Nous sommes dans ce cercle vicieux”, a déclaré Eva Velasquez, PDG du centre contre le vol d’identité. “Nous créons, capturons et utilisons de plus en plus de points de données sur une personne spécifique afin de lutter contre la fraude et d’authentifier les personnes. Cela, à son tour, rend les données plus précieuses pour les voleurs. Ils vont donc redoubler d’efforts pour les obtenir. . “

Les frais de cartes frauduleuses sont relativement faciles à inverser et le droit américain limite la responsabilité des cartes de crédit pour les consommateurs. Mais la fraude impliquant de nouveaux comptes est plus difficile à gérer.

Javelin estime que la victime moyenne passe 18 heures à faire face aux retombées, y compris pour convaincre les agences de recouvrement et les agences de notation de crédit que les comptes n’étaient pas vraiment les leurs. Et les victimes finissent par dépenser des centaines de dollars de leur poche. Javelin a estimé que plus de 3 millions d’adultes américains avaient été victimes d’une nouvelle fraude liée à un nouveau compte l’année dernière, soit près de trois fois plus qu’en 2013.

Une grande partie de l’augmentation peut être attribuée à l’effet cumulatif des atteintes à la sécurité des données et des types d’informations volées.

Bien que les numéros de cartes de crédit et les mots de passe puissent être modifiés, les dates de naissance et les numéros de sécurité sociale vous restent généralement à vie. Et les numéros de passeport américains restent pendant 10 ans. Les pirates informatiques impliqués dans l’édition 2017 de la firme de surveillance du crédit Equifax ont obtenu tout ou partie de cela auprès de 147 millions de personnes. Equifax a accepté la semaine dernière de payer au moins 700 millions de dollars pour régler des poursuites.

Quelques jours plus tard, la banque Capital One a révélé une violation des données personnelles de 106 millions de détenteurs de cartes de crédit ou de demandeurs de cartes de crédit Capital One aux États-Unis et au Canada. Les données incluaient le revenu, les scores de crédit et les soldes de compte déclarés Bien que Capital One ait déclaré ne pas croire que les informations avaient été utilisées à des fins frauduleuses, l’infraction accroît encore l’inquiétude quant aux données divulguées – dans ce cas, les types d’informations nécessaires pour soumettre des demandes de carte de crédit.

“Chaque brèche augmente le risque car différentes informations sont divulguées”, a déclaré Deepak Patel, vice-président de la société de sécurité PerimeterX.

Au-delà des applications financières, les données personnelles peuvent être utiles pour le télémarketing et les escroqueries par phishing par courriel, car les fraudeurs essaient de vous duper en prétendant qu’ils vous connaissent déjà. Et les criminels armés de telles données peuvent se faire passer pour des appels d’institutions financières afin de transférer de l’argent ou de changer d’adresse postale.

Vous pouvez prendre des précautions telles que le gel de votre crédit, ce qui empêche les voleurs d’ouvrir de nouvelles cartes de crédit ou de nouveaux prêts en votre nom. Cela est maintenant gratuit, mais vous devrez débloquer votre crédit temporairement si vous demandez une nouvelle carte de crédit ou un nouveau prêt.

Vous pouvez également vous inscrire à un service de surveillance du crédit, qui vous prévient lorsque quelqu’un envoie une requête ping à votre rapport de crédit, précurseur de l’ouverture d’un nouveau compte. Il existe également des services de protection des identités qui analysent Internet sous terre pour vous assurer que vos données personnelles sont en vente. Certains de ces services sont disponibles gratuitement pour les clients victimes de violations de données, y compris celui d’Equifax.

Mais Jason Wang, fondateur de TrueVault pour aider les entreprises à protéger leurs données, a déclaré que les consommateurs ne peuvent pas faire grand chose une fois que leurs données sont dans la nature. Une meilleure approche, a-t-il déclaré, consiste à minimiser le nombre de données stockées sur les serveurs. Une loi californienne sur la protection des renseignements personnels peut le faire si elle prend effet comme prévu le 1er janvier. Entre autres choses, les clients peuvent rechercher des informations sur les données que les entreprises ont sur eux. et demander sa suppression – bien que les entreprises n’aient rien à faire à moins d’obtenir de telles demandes.


Q & R: Ce qu’il faut savoir sur la violation de données Capital One


© 2019 L’Associated Press. Tous les droits sont réservés.

Citation:
                                                 Des cartes d’identité volées, mais il est difficile d’identifier des piratages de données spécifiques (3 août 2019)
                                                 récupéré le 3 août 2019
                                                 à partir de https://techxplore.com/news/2019-08-id-theft-hard-pin-specific.html

Ce document est soumis au droit d’auteur. Mis à part toute utilisation équitable à des fins d’étude ou de recherche privée, aucun
                                            partie peut être reproduite sans autorisation écrite. Le contenu est fourni seulement pour information.

Source

A propos newstrotteur-fr

Découvrez également

Game Seer Venture Partners investira 11,1 millions de dollars dans des projets de jeu

Suivre ( 1 Abonné(e)s ) X Suivre E-mail : * Suivre Ne plus suivre Partenaires …

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *