Fuite de données personnelles : Où vont-elles une fois volées ?

21 mai 2015

Avec le nombre toujours grandissant de vols de données effectués par les cybercriminels que nous rapporte l'actualité, une question vient à l'esprit de chacun de nous : qu’advient-il des données volées ? Elles peuvent être utilisées pour la fraude au crédit et le vol d’identité, mais de quelle façon sont-elles traitées et combien de personnes peuvent y avoir accès?

De la manière où vont les choses, les fuites de données et les vols de renseignements personnels sont plus fréquents que l'on pourrait le croire. Bitglass, une compagnie américaine spécialisée dans la protection de renseignements confidentiels, a effectué une étude visant à suivre le parcours des données, une fois subtilisées. Parmi les grandes conclusions, l'entreprise a démontré que les données voyagent à travers la planète dans une période aussi courte que quelques semaines, permettant ainsi à des milliers de personnes d'en prendre connaissance.

Pour les fins de l'étude, l'entreprise de protection de renseignements a diffusé une liste de 1 500 faux noms, accompagnés d'informations fabriquées de toutes pièces, comprenant de faux numéros de cartes de crédit, d'assurance sociale, d'adresses et de numéros de téléphone. Le fichier a été marqué de telle sorte que chaque fois qu’il a été ouvert, l’emplacement et l’adresse IP étaient dévoilés aux chercheurs de Bitglass.

Après avoir mis le fichier en circulation dans ce qui est communément nommé le marché de la cybercriminalité du côté sombre du Web, il a vite été récupéré. Il s'est retrouvé dans 22 pays, sur les cinq continents, en seulement deux semaines! Les données ont été consultées plus de mille fois et téléchargées 47 fois.

C'est au Nigéria, en Russie et au Brésil que les données ont été interceptées et récupérées le plus rapidement; des endroits qui détiennent malheureusement un des taux de cybercriminalité parmi les plus élevés au monde.

Les chercheurs ont découvert que les données avaient été partagées entre des bandes reliées au crime organisé situées au Nigéria et en Russie. De plus, les téléchargements et les partages de données ont démontré que ces groupes criminels les faisaient analyser pour vérifier leur authenticité par de nombreux collaborateurs, avant de les partager ou de les utiliser à des fins frauduleuses.

Finalement, les données fictives de l'étude se sont retrouvées sur de nombreux autres sites Web et ont été partagées. Selon les chercheurs, ceci confirme que ces groupes criminels n'ont pas de difficultés à partager ce type d’information avec leurs pairs. Cela prouve également que pour les victimes de ce type de crime, leurs renseignements personnels ont probablement été divulgués partout dans le monde, ce qui rend très difficile la possibilité de les retracer et de les réutiliser sans problème.

Si vous découvrez que vos renseignements personnels ont été divulgués suite à une faille dans le système informatique d'une entreprise, d'une institution ou d'un organisme, voici quelques mesures à prendre immédiatement afin de minimiser les dommages que la situation pourrait vous causer :

  • Communiquez avec l'entreprise ou l'organisme: La société dont les données ont été divulguées à la responsabilité de vous dire exactement le type d’information qui été exposé et quelles sont les mesures pour remédier à la situation. Si ce sont seulement votre nom, votre prénom ainsi que votre adresse, la situation, bien qu'embarrassante, est moins préoccupante que si votre carte de crédit ou votre numéro d’assurance sociale a été divulgué.
  • Changez vos mots de passe : Assurez-vous qu’il ne soit pas facile pour un fraudeur d'usurper votre identité en ligne en changeant tous vos mots de passe dès que vous êtes au courant de la situation.
  • Avisez votre institution financière : Si vous avisez immédiatement votre institution financière de la situation, cette dernière sera en mesure de faire face à ce genre de problème et entreprendra les actions appropriées pour prévenir une fraude potentielle dans vos comptes bancaires.

Un bon moyen de garder la trace de vos finances à la suite d’une atteinte à la vie privée et à la divulgation de renseignements personnels consiste à souscrire à un service de surveillance du crédit. Vous serez alerté de toute activité dans votre dossier de crédit qui pourrait indiquer un vol d'identité ou une fraude.

01