La violation de la sécurité sociale a mis en danger des millions de personnes, des informations sensibles telles que les noms complets, les adresses et les numéros de sécurité sociale ayant été piratées sans consentement. La plainte collective déposée en Floride met en lumière la gravité de cette violation de données, qui a touché près de trois milliards d’entrées dans le monde.
En règle générale, les entreprises signalent elles-mêmes les violations et en informent leurs clients par e-mail, par voie de presse ou par le biais de documents déposés auprès des procureurs généraux des États. Cependant, dans ce cas, aucune notification n’a été envoyée aux victimes potentielles, ce qui a laissé de nombreuses victimes dans l’ignorance jusqu’à ce qu’elles s’en rendent compte elles-mêmes.
Encore plus intéressant, le Violation des données publiques nationales avait déjà été révélé via une publication sur le dark web et avait eu un impact énorme sur les réseaux sociaux.
Que savons-nous jusqu’à présent des violations de la sécurité sociale ?
La faille de sécurité sociale centrée sur le NPD a révélé une réalité inquiétante.
L’entreprise, qui collecte des informations à partir de « diverses bases de données de documents publics, de dossiers judiciaires, de bases de données nationales et étatiques et d’autres référentiels à l’échelle nationale », aurait subi une violation de données vers avril 2024.
Les données exposées sont d’une ampleur alarmante, englobant les noms complets, des historiques d’adresses détaillés, des numéros de sécurité sociale, des informations familiales et d’autres détails sensibles. Recours collectif contre le NPD Le NPD affirme avoir acquis ces données en « récupérant » des données provenant de sources non publiques, ce qui soulève de sérieuses inquiétudes quant à la confidentialité des données et au consentement.
Voici quelques-uns des détails clés décrits dans le procès déposée auprès du tribunal de district des États-Unis :
- Informations sensibles exposées : La violation aurait impliqué une quantité importante de données personnelles sensibles, notamment des noms complets, des adresses actuelles et passées (couvrant au moins les 30 dernières années), des numéros de sécurité sociale, des informations sur des proches (y compris des proches décédés) et d’autres informations personnelles.
- Pratiques de scraping de données : La plainte allègue en outre que le NPD a obtenu ces informations en les « récupérant » auprès de sources non publiques, ce qui implique une pratique de collecte de données sans le consentement des individus.
- Défaut de protection des données : La poursuite affirme que le NPD avait la responsabilité légale de protéger ces informations contre tout accès non autorisé.
La manière dont cette faille de sécurité sociale a été découverte est tout aussi inquiétante. Contrairement aux notifications de violation de données classiques des entreprises, cet incident a été révélé par le biais d’un procès. L’absence de notifications officielles et de dépôts auprès des procureurs généraux des États met en évidence les défis auxquels les individus sont confrontés pour rester informés sur des questions aussi critiques. Le recours aux services de protection contre le vol d’identité pour découvrir la faille souligne la nécessité de mesures proactives pour protéger les informations personnelles.
Avec le potentiel de vol d’identité et de fraude financière à grande échelle, les conséquences de cette exposition à une violation de la sécurité sociale sont de grande portée.
Le NPD se tait
En règle générale, la loi impose aux entreprises de signaler les violations de données dans les meilleurs délais. Cela signifie que les consommateurs sont généralement informés par courrier électronique, par des reportages ou par des alertes des procureurs généraux des États. Cependant, dans ce cas :
- Aucune notification aux victimes : Il n’y a aucune preuve que le NPD ait informé les victimes potentielles de la violation.
- Documents d’état manquants : Aucun dossier connexe n’a été trouvé auprès des procureurs généraux des États.
- Découverte grâce à la protection contre le vol d’identité : Le plaignant principal aurait été informé de la violation par un service de protection contre le vol d’identité qui l’aurait informé de la compromission d’informations résultant de la violation de « nationalpublicdata.com ». Cela souligne l’importance d’utiliser de tels services pour rester informé des menaces potentielles.
Agissez maintenant!
À la suite de cette faille de sécurité sociale massive, les individus doivent prendre des mesures proactives pour se protéger. Même si l’ampleur des dégâts reste à déterminer, il est impératif de mettre en œuvre des mesures de sécurité robustes.
Nous vous recommandons de procéder immédiatement comme suit si vous pensez avoir été victime d’une violation de la sécurité sociale :
Vérification de crédit, gel de sécurité et protection contre le vol d’identité
Une surveillance régulière de votre score de crédit, de votre rapport et de vos comptes peut vous aider à repérer toute activité inhabituelle pouvant indiquer un vol d’identité ou des transactions frauduleuses.
Un gel de sécurité, également appelé gel de crédit, empêche l’ouverture de nouveaux comptes de crédit à votre nom en gelant votre rapport de crédit. Il est ainsi plus difficile pour les voleurs d’identité d’ouvrir de nouveaux comptes ou de contracter des prêts à votre nom. Pour placer un gel de sécurité sur vos rapports de crédit, contactez chacun des trois principaux bureaux de crédit (EquifaxExperian et TransUnion) directement.
Les services de protection contre le vol d’identité peuvent vous aider à vous remettre d’un vol d’identité en vous fournissant des conseils et une assistance spécialisés pour réparer votre crédit et récupérer vos informations personnelles volées. Certains plans offrent même une couverture d’assurance pour les pertes subies en raison d’un vol d’identité.
Surveillez votre identité et vos transactions
Gardez un œil sur vos informations personnelles, telles que vos adresses e-mail, numéros de téléphone et identifiants, pour détecter tout signe de violation ou d’activité frauduleuse. Surveillez les transactions effectuées sur vos cartes de crédit, comptes bancaires, comptes de retraite, investissements et prêts pour détecter toute activité suspecte.
Attention aux attaques de phishing
Les violations de sécurité sociale peuvent être suivies de tentatives de phishing visant à voler des informations personnelles supplémentaires. Méfiez-vous des e-mails, SMS ou messages contenant des liens suspects ou demandant des informations.
Mots de passe forts et authentification à deux facteurs
Utilisez des mots de passe forts et uniques pour chaque compte en ligne et activez l’authentification à deux facteurs dans la mesure du possible. Cela ajoute une couche de sécurité supplémentaire en exigeant un mot de passe à usage unique pour accéder à votre compte.
Supprimer les informations personnelles des sites de courtiers en données
Le procès soulève des inquiétudes quant à la possibilité que NPD collecte des données à partir de sites Web de courtiers en données. Envisagez de supprimer vos informations de ces sites pour limiter votre exposition future en cas de violation.
En protégeant activement vos informations et en restant vigilant, vous pouvez atténuer les risques associés aux violations de la sécurité sociale. N’oubliez pas qu’il est essentiel de rester informé et de prendre des mesures proactives pour protéger vos données personnelles.
Crédit de l’image en vedette: Freepik
