Fonction CNBC: 5 étapes à suivre si vous pensez que vous avez été affecté par la violation de données du complexe MGM

Fonction CNBC: 5 étapes à suivre si vous pensez que vous avez été affecté par la violation de données du complexe MGM

Désolé, cette entrée n'est disponible qu'en anglais américain. Pour plus de commodité, le contenu est affiché ci-dessous dans la langue alternative. Vous pouvez cliquer sur le lien pour changer la langue active.

Les résultats du sondage sur le calculateur de risques de PCI Pal figurent dans un article de CNBC. Article complet ici.

Les données personnelles d'environ 10,6 millions de consommateurs qui ont séjourné dans les complexes MGM sont apparues en ligne cette semaine, allant des adresses personnelles et des coordonnées aux permis de conduire et numéros de passeport dans certains cas.

Les données, qui ont été obtenues lors d'une fuite en juillet 2019, ont été publiées lundi sur un forum de piratage et vérifiées par ZDNet et Under the Breach, un service de surveillance des violations de données qui sera bientôt lancé. Le fichier contenait des détails personnels, y compris les noms complets, les dates de naissance, les adresses, les adresses e-mail et les numéros de téléphone. Pour environ 1 300 personnes, des données plus sensibles telles que les permis de conduire, les passeports ou les cartes d'identité militaires ont été trouvées en ligne.

Il n'est pas surprenant qu'une entreprise hôtelière ait été impliquée dans une violation de données, explique Emily Wilson, vice-présidente de la recherche chez Terbium Labs, fournisseur de protection numérique contre les risques. «L'industrie hôtelière est assise sur un foyer de données précieuses qui se rencontrent à une intersection critique de données personnelles, d'informations financières et de sécurité physique – données de voyage, compagnons et modèles de comportement.»

Ce n'est pas la première fois qu'une chaîne d'hôtels est impliquée dans une violation de données. En 2018, les hôtels Marriott ont signalé un piratage de données impliquant 300 millions de personnes ayant séjourné dans des hôtels Starwood.

Malheureusement, il n’y a peut-être pas grand-chose à faire pour se protéger complètement en réponse. "Les violations comme celle qui affecte MGM sont souvent difficiles à répondre pour les consommateurs", a déclaré Daniel Smith, responsable de la recherche en sécurité chez Radware, à CNBC Make It. Il n'y a pas de «solution facile», dit-il.

"Dans l'événement MGM, la seule information que vous pourriez changer serait votre numéro de téléphone et votre adresse e-mail", dit-il, notant qu'il est peu probable que les victimes vendent leur maison parce que leur adresse a été révélée.

Au-delà de la surveillance de vos comptes, voici un aperçu des mesures que vous pouvez prendre en réponse à cette dernière violation de données.

Geler ou ne pas geler votre crédit?

Dans de nombreuses violations de données, les experts recommandent aux consommateurs de geler leurs rapports de crédit pour empêcher quiconque de souscrire une carte de crédit ou un prêt en leur nom.

Pourtant, dans le cas de la violation de données MGM, un gel du crédit peut ne pas être une solution globale, car l'ensemble de données ne contient aucune information financière, a confirmé NBC News.

  Obtenir un pret personnel en étant travailleur saisonnier ou credit pret personnel super u : pret personnel à taux 0

«Un gel du crédit ne fait pas grand-chose pour le vol d'identité», explique Joseph Steinberg, expert en cybersécurité. «Tout le monde vient [to these breaches] avec l'hypothèse qu'il y a quelque chose à faire, et la réalité est, parfois, que le consommateur n'a rien à faire. "

La plus grande menace n'est pas qu'un criminel puisse ouvrir une carte de crédit en votre nom et effectuer des transactions frauduleuses; cela pourrait être corrigé rapidement car les sociétés de cartes de crédit connaissent le problème, dit Steinberg. En fait, la Fair Credit Billing Act fait en sorte que les consommateurs ne sont responsables que jusqu'à 50 $ de frais frauduleux. Et les principales sociétés de cartes de crédit, notamment American Express, Discover, Mastercard et Visa, proposent des politiques de «responsabilité zéro», vous n'avez donc pas à payer pour toute fraude. C'est pourquoi de nombreux experts recommandent d'utiliser des cartes de crédit plutôt que des cartes de débit.

«Si quelqu'un a un permis de conduire à votre nom, c'est beaucoup plus un problème grave pour vous», explique Steinberg, notant que le vol d'identité peut être difficile à dérouler pour les victimes.

Cela dit, le gel des crédits est toujours un élément crucial de la sécurité des consommateurs pour les données financières et les informations personnelles, a déclaré Wilson. Il est avantageux d'en avoir un, car de nombreuses violations de données impliquent des données financières. "Si les consommateurs n'ont pas déjà gelé leur crédit à la suite de violations comme Equifax, cette violation est un rappel opportun que c'est la ressource la plus puissante à leur disposition", dit-elle.

Si vous souhaitez bloquer vos rapports de solvabilité et que vous ne l'avez pas déjà fait, vous devez contacter séparément les trois principaux bureaux de crédit, Equifax, Experian et TransUnion. Gardez à l'esprit que vous devrez dégeler votre crédit si vous demandez à l'avenir des produits de crédit, comme un prêt personnel, une carte de crédit ou une hypothèque.

Au-delà du gel de votre crédit, voici cinq façons de vous protéger si vos informations étaient impliquées dans la violation de données MGM.

1. Changez vos mots de passe

Les données MGM publiées cette semaine faisaient partie d'une fuite précédemment signalée. La société a informé ses clients en août dernier après avoir "découvert un accès non autorisé à un serveur cloud qui contenait une quantité limitée d'informations pour certains anciens clients de MGM Resort", selon un communiqué de CNBC Make It. MGM n'a pas révélé les emplacements touchés.

Depuis la violation, MGM a déclaré à CNBC Make It que la société "avait renforcé et amélioré la sécurité de notre réseau pour éviter que cela ne se reproduise".

Revenez dans vos courriels pour vérifier si vous avez été touché ou contactez MGM. Même si vous n'êtes pas sûr que vos informations soient impliquées, c'est une bonne idée de changer les mots de passe associés à vos réservations MGM Resort, ainsi que tous les comptes bancaires ou de carte de crédit utilisés pour effectuer des réservations. En fait, vous devriez toujours changer régulièrement vos mots de passe.

Selon PCI Pal, près de la moitié des Américains, 47%, utilisent les mêmes mots de passe à maintes reprises. Cela peut entraîner des problèmes en cas de violation de données: un seul compte peut être compromis, mais si vous avez utilisé le même mot de passe à plusieurs endroits, vous devrez tous les modifier. Cherchez à utiliser un gestionnaire de mots de passe tel que LastPass ou Dashlane. Ces programmes généreront automatiquement des mots de passe uniques et sécurisés pour tous vos comptes et s'en souviendront pour vous.

  Pret personnel personne agée par pret personnel en andorr, pret personnel en invalidite

2. Si vous ne l'avez pas déjà, configurez la surveillance du crédit

Les consommateurs doivent vérifier régulièrement leur dossier de crédit. Contrairement à un simple pointage de crédit, votre rapport de crédit complet fournit un aperçu complet de votre historique de crédit et de votre activité. Vous pouvez obtenir une copie gratuite de votre rapport une fois par an auprès de chacun des trois principaux bureaux de crédit: Equifax, Experian et Transunion.

Vous pouvez également mettre en place un service de surveillance gratuit via des sites comme Credit Karma, qui vous enverra des e-mails d'alerte concernant toute activité récente sur vos rapports de crédit TransUnion ou Equifax.

En plus de configurer votre propre surveillance, vous pouvez également être éligible à une surveillance de crédit gratuite si vous avez été affecté par les violations massives de données Yahoo. La société a conclu un règlement de 117,5 millions de dollars qui offre ce service aux personnes concernées.

Les consommateurs devraient également utiliser un service comme haveibeenpwned.com pour suivre si et quand leurs données sont divulguées, explique Jerry Gamblin, ingénieur en sécurité principal chez Kenna Security. Environ huit courriels sur dix publiés dans le cadre de la violation de données MGM se trouvaient déjà dans les bases de données ayant été piratées à partir d'autres hacks.

3. Adoptez de bonnes habitudes de cybersécurité

Pour protéger vos données tout au long de l'année, les experts recommandent aux consommateurs de mettre en œuvre des mesures de protection communes, telles que d'éviter de cliquer sur des liens ou d'ouvrir des pièces jointes dans des e-mails, surtout lorsque vous ne connaissez pas l'expéditeur.

Les e-mails sont un moyen particulièrement courant pour les fraudeurs d'accéder aux informations ou à l'identité de votre carte de crédit. Les pirates envoient ce qu'on appelle un e-mail de phishing. «Le courrier électronique est le moyen n ° 1 de cybercriminalité sous toutes ses formes. Si un méchant peut vous faire cliquer sur un lien dans un e-mail, il peut faire toutes sortes de mauvaises choses dans votre vie en ligne », explique Dave Baggett, co-fondateur et PDG de la start-up anti-phishing Inky.

Les consommateurs doivent utiliser l'authentification à deux facteurs pour se connecter à leurs comptes, ce qui oblige généralement les utilisateurs à entrer un mot de passe, mais également à confirmer leur identité en se connectant à leur téléphone ou en entrant un code textuel ou envoyé par courrier électronique.

4. Gardez une trace de votre réponse

L'an dernier, 1 473 violations de données ont été signalées, selon le centre de ressources sur le vol d'identité. Cela représente une augmentation de 17% par rapport au nombre total de violations signalées en 2018.

  Pret personnel serieux - pret personnel luxembourg

Chacun de ces hacks pourrait conduire à des recours collectifs et à des enquêtes par les régulateurs, comme dans le cas d'Equifax. Bien que toutes les violations de données n'aboutissent pas à un règlement, il est bon d'être prêt. Les consommateurs devraient prendre les notifications de violation au sérieux et documenter ce qu'ils font en réponse, Charity Lacey, vice-présidente des communications à l'ITRC, a déclaré à CNBC Make It.

L'application Aide sur le vol d'identité du Centre d'identité antivol dispose d'un outil de gestion des journaux de cas qui peut vous aider à suivre toutes les mesures que vous prenez en réponse à une violation.

5. Restez vigilant

On ne saurait trop le souligner: la meilleure réponse est d’être vigilant, dit Steinberg. Certaines informations ne changent généralement pas, comme les numéros de sécurité sociale et votre adresse personnelle. En raison de leur nature statique, ils deviennent plus précieux au fil du temps, dit Steinberg.

Si vous êtes préoccupé par l'exposition, vous voudrez peut-être envisager de créer et d'utiliser différentes adresses e-mail à des fins de voyage, dit Smith. Il en va de même pour le numéro de téléphone que vous fournissez. «Isoler vos informations principales d'une exposition inutile est la clé à retenir», dit-il.

Portez une attention particulière aux e-mails et surveillez de près vos comptes lorsque vous voyagez. «Les victimes du piratage MGM doivent être préparées à être ciblées par des e-mails de phishing utilisant la violation ou leur séjour comme leurre», explique Smith.

Le post CNBC Feature: 5 étapes à suivre si vous pensez que vous avez été affecté par la violation de données MGM Resort est apparu en premier sur PCI Pal.

*** Ceci est un blog syndiqué du Security Bloggers Network du Knowledge Center – PCI Pal rédigé par Nicole Von Seggern. Lisez l'article d'origine sur: https://www.pcipal.com/en/knowledge-centre/news/cnbcfeature/

Fonction CNBC: 5 étapes à suivre si vous pensez que vous avez été affecté par la violation de données du complexe MGM
4.9 (98%) 32 votes