Microsoft publie un guide sur les violations de données nationales impliquant les numéros de sécurité sociale, les adresses et plus encore
Plus tôt dans la journée, nous avons publié une mise à jour sur les définitions de Defender concernant les images d’installation Windows.
Cet incident représente une violation de données importante résultant d’une cyberattaque menée par l’USDoD, une organisation cybercriminelle, affectant plus de 150 millions de personnes. Près de 3 millions de dossiers personnels, y compris des informations sensibles comme les numéros de sécurité sociale (SSN), les adresses personnelles, les noms, etc., ont été compromis.
Le Comité américain de surveillance et de responsabilité a confirmé qu’il menait une enquête pour déterminer comment et pourquoi cette violation s’est produite.
Pour ceux qui ne connaissent pas le sujet, National Public Data (NPD) collecte des informations à partir de registres publics, de bases de données nationales et étatiques et de documents judiciaires, y compris certaines sources non publiques. Ces données privées sont ensuite vendues à diverses entités, notamment des sites Web de vérification des antécédents, des enquêteurs, des développeurs d’applications et des revendeurs de données.
Dans un document d’assistance, Microsoft a expliqué la situation :
Début 2024, National Public Data, un service de vérification des antécédents et de prévention des fraudes, a été victime d’une violation de données majeure. Plus de 2,7 milliards de dossiers contenant des données personnelles extrêmement sensibles d’environ 170 millions de personnes ont été exposés.
Comme l’a rapporté National Public Data, une entité malveillante a obtenu un accès non autorisé à leurs systèmes en décembre 2023, divulguant des données sensibles sur le dark web d’avril 2024 jusqu’à l’été 2024. Les données exposées comprenaient :
- Noms complets
- Numéros de sécurité sociale
- Adresses postales
- Adresses e-mail
- Numéros de téléphone
Par conséquent, le géant technologique de Redmond a publié une liste d’actions recommandées que les utilisateurs peuvent prendre pour minimiser leur exposition au risque :
Compte tenu du type d’informations qui ont été exposées, il est conseillé aux consommateurs de prendre les mesures suivantes pour atténuer les risques. À moins que vous ne soyez pleinement conscient des données spécifiques qui ont été compromises, vous devez supposer que tous les types d’informations personnelles répertoriées ont été exposés. Par conséquent, nous recommandons les actions suivantes :
Pour les numéros de sécurité sociale :
Envisagez de demander un gel de crédit auprès des principales agences d’évaluation du crédit. Pour plus d’informations sur le gel du crédit, consultez : Comment pouvez-vous nous aider à protéger votre numéro de sécurité sociale et à assurer la sécurité de vos informations ? (ssa.gov) .
Consultez régulièrement votre rapport de crédit (rapport de crédit annuel) et demandez des rapports de crédit hebdomadaires gratuits (rapport de crédit annuel).
Déposez une alerte à la fraude auprès des principaux bureaux de crédit :
Si vous savez que votre numéro de sécurité sociale a été compromis, contactez l’Administration de la sécurité sociale à l’ adresse https://www.ssa.gov/agency/contact/ .
Gardez un œil sur vos comptes financiers (banques, cartes de crédit, lignes de crédit, etc.) pour détecter toute activité suspecte.
Pour les numéros de téléphone :
Soyez vigilant face aux tentatives de phishing par SMS et appels. Ne divulguez jamais d’informations personnelles à des contacts inconnus.
Ignorez les messages provenant de sources non fiables.
Évitez de cliquer sur les liens contenus dans les messages texte inattendus, quel que soit l’expéditeur.
Pour les e-mails :
Modifiez votre mot de passe de messagerie et activez l’authentification à deux facteurs.
Mettez à jour les questions de sécurité et les mots de passe des autres comptes liés à cette adresse e-mail.
Évitez d’ouvrir des messages non sollicités ou de cliquer sur des liens dans des messages provenant d’expéditeurs suspects.
Pour plus de détails, consultez l’article d’assistance ici sur le site Web officiel de Microsoft.
Laisser un commentaire