Obtenir votre Facebook piraté ou avoir votre ordinateur infecté par un logiciel malveillant est une chose mais parfois, vos données personnelles peuvent finir entre les mains de pirates informatiques même si vous n’avez rien fait de mal.
Par exemple, un nouveau violation de données contre la populaire chaîne de magasins discount Dollar Tree a donné lieu aux noms, dates de naissance et numéros de sécurité sociale (SSN) de près de 2 millions d’employés anciens et actuels de Dollar Tree et Family Dollar.
Comme le rapporte BipOrdinateur, Dollar Tree et Family Dollar possèdent 16 622 points de vente aux États-Unis et au Canada. Mais aujourd’hui, les employés de la chaîne de vente au détail pourraient courir un risque attaques de phishing ciblées et d’autres cyberattaques suite à un incident de sécurité survenu entre le 7 et le 8 août de cette année.
Lors de l’incident de sécurité en question, les pirates informatiques responsables ont réussi à accéder aux systèmes d’un fournisseur de services tiers utilisé par Dollar Tree et à voler de nombreuses données sensibles. Que vous travailliez actuellement chez Dollar Tree ou Family Dollar, que vous travailliez pour l’entreprise ou que vous connaissiez quelqu’un qui le fait, voici tout ce que vous devez savoir sur cette violation de données et les mesures que vous pouvez prendre ensuite.
Fournisseur de services tiers à blâmer
Tout comme la plupart des autres violations de données que nous avons constatées dans le passé, celle-ci ne s’est pas produite à la suite d’une négligence de la part de Dollar Tree. Au lieu de cela, c’est un fournisseur de services tiers utilisé par la société et bien d’autres, nommé Zeroed-In, qui a été victime d’un incident de sécurité en août.
Dans un lettre envoyé aux personnes touchées par la violation, Zeroed-In a expliqué que sa première enquête avait permis de déterminer que ses systèmes avaient été accédés par des pirates informatiques. Cependant, la société n’a pas pu confirmer les fichiers spécifiques qui ont été « consultés ou pris par l’acteur non autorisé ».
À partir de là, Zeroed-In a procédé à un examen de ce qui se trouvait exactement sur ses systèmes au moment de l’attaque afin de savoir exactement quel type d’informations personnelles avait pu être exposé.
Même si nous savons que Dollar Tree et Family Dollar ont été affectés par cette violation de données, étant donné que d’autres entreprises utilisent également la plateforme d’analyse RH de Zeroed-in, les conséquences pourraient être encore plus importantes. Nous mettrons à jour cet article si cela s’avère être le cas.
Que faire après que vos informations personnelles ont été exposées lors d’une violation de données
Si vous êtes un employé actuel ou ancien de Dollar Tree ou Family Dollar, vous avez probablement reçu ou recevrez une lettre de Zeroed-In vous informant de cette violation de données.
La lettre elle-même fournit des indications sur la marche à suivre et explique que Zeroed-in fournira aux personnes concernées une surveillance du crédit par un bureau unique et protection contre le vol d’identité depuis Force d’identité pour les 12 prochains mois. Cependant, vous devrez vous connecter au site d’IdentityForce et fournir le code unique contenu dans la lettre pour activer le service.
En plus de profiter de cette offre, vous souhaiterez également garder un œil attentif sur vos relevés bancaires pour détecter tout signe de fraude, comme des transactions importantes que vous ne vous souvenez pas avoir effectuées. Puisque les pirates responsables ont également réussi à voler les SSN des utilisateurs, ils pourraient même contracter un emprunt ou souscrire une carte de crédit à votre nom.
Les violations de données comme celle décrite ci-dessus se produisent plus souvent qu’on ne le pense. Cependant, si vous êtes proactif et profitez des offres et du support fournis par l’entreprise qui en a souffert, vous êtes moins susceptible de se faire voler son identité. Pourtant, il n’y a rien de pire que de se retrouver dans une situation comme celle-ci alors que vous n’avez rien fait de mal de votre côté.