Contrairement à une cyberattaque, vous pouvez être pris dans les retombées d’une violation de données même si vous n’avez rien fait de mal. C’est le cas de 1,1 million d’Américains qui ont peut-être vu leurs données financières exposées à la suite d’une récente violation chez un important agent de recouvrement.
Tel que rapporté par Cyberactualitél’agent de recouvrement américain NCB Management Services a commencé à envoyer des lettres de notification de violation de données aux utilisateurs à la suite d’une violation survenue en février.
NCB affirme que début février, des pirates ont eu accès à ses systèmes. Malheureusement, il a fallu trois jours à l’entreprise pour se rendre compte qu’elle avait été piratée.
À la suite d’une enquête interne, NCB a présenté une notification de violation de données au procureur général du Maine expliquant que les pirates responsables ont accédé aux numéros de compte financier ou aux numéros de carte de paiement ainsi qu’aux codes de sécurité et d’accès, aux mots de passe ou aux codes PIN des comptes des utilisateurs concernés.
Cette quantité d’informations financières exposées est assez préoccupante car les cartes de crédit des utilisateurs pourraient se retrouver en vente sur le dark web. À partir de là, les pirates pourraient les utiliser pour commettre une fraude ou même un vol d’identité si d’autres données sensibles sur les utilisateurs concernés sont également disponibles en ligne.
Les banques sont également prises dans les retombées
NCB étant après tout une agence de recouvrement de créances, elle est utilisée par les banques pour recouvrer les montants dus. Jusqu’à présent, il semble que TD Bank et Bank of America aient également été indirectement touchées par cette violation de données.
Dans un rapport récent sur la question, le site de conseils juridiques JD Supra a expliqué que les clients de la Banque TD pourraient également être touchés par la violation de données de la BCN. Ceci est basé sur un dossier officiel que la banque basée à Toronto a également déposé auprès du procureur général principal expliquant que les pirates responsables ont eu accès aux noms, adresses, numéros de compte, dates de naissance et numéros de sécurité sociale de ses clients.
vous souhaitez être à l’affût d’une lettre de notification de violation de données dans votre boîte aux lettres
Tout comme NCB l’a fait, la Banque TD a également envoyé des lettres de notification de violation de données aux clients qui ont été touchés par cette violation de données.
Dans un modèle de lettre de préavis (PDF) soumis au procureur général du Maine qui a été envoyé aux utilisateurs concernés, NCB a révélé que les clients de Bank of America pourraient également être affectés. Selon la lettre, les pirates peuvent avoir accédé à leurs noms et prénoms, adresses, numéros de téléphone, adresses e-mail, date de naissance, poste, montant de la paie, numéros de permis de conduire, numéros de sécurité sociale, numéros de compte, numéros de carte de crédit, numéros d’acheminement. et d’autres informations sensibles lors de la violation sur NCB.
Comment savoir si vous êtes concerné et que faire ensuite
Si vous avez déjà été contacté par NCB concernant le recouvrement de créances ou si vous êtes un client de Bank of America ou de TD Bank, vous souhaitez être à l’affût d’une lettre de notification de violation de données dans votre boîte aux lettres. Vous pouvez également recevoir une alerte via votre application bancaire ou si vous vous connectez à votre compte depuis votre navigateur.
Bien que nous ne sachions pas encore si la Banque TD offre à ses clients un accès gratuit au meilleurs services de protection contre le vol d’identité, Bank of America a déclaré qu’elle fournirait aux clients concernés un abonnement de deux ans à Experian IdentityWorks. Vous pouvez trouver tous les détails sur la façon d’activer l’abonnement dans la notification de violation de données envoyée par NCB si vous l’avez reçue.
À l’avenir, les utilisateurs pris dans cette violation de données devraient examiner attentivement leurs rapports de solvabilité et leurs relevés de compte pour les 12 à 24 prochains mois afin de rechercher tout signe d’activité suspecte.
Quant au groupe de pirates informatiques responsable de la violation, NCB a déclaré qu’il travaillait avec les agences fédérales d’application de la loi pour aller au fond des choses. Cependant, l’entreprise pourrait finir par payer une amende du fait que des pirates auraient eu accès à ses systèmes pendant plusieurs jours sans être détectés.