Le 7 septembre 2017, Equifax, l’une des trois principales agences d’évaluation du crédit, a annoncé avoir subi une violation de données qui a touché environ 143 millions de consommateurs. La véritable violation s’est produite des mois plus tôt, entre la mi-mai et juillet 2017. Les pirates ont pu accéder à environ 143 millions d’informations personnelles de consommateurs, notamment leurs noms, dates de naissance, adresses, numéros de sécurité sociale et numéros de permis de conduire.
En outre, les pirates ont pu accéder aux informations de carte de crédit de 209 000 consommateurs et aux documents de contestation (contenant des informations personnelles supplémentaires) de 182 000 autres consommateurs.
Quelle est l’ampleur de la violation de données d’Equifax ?
Si nous regardons uniquement les chiffres, la violation de données d’Equifax n’est pas la plus importante. Le record du plus grand nombre de consommateurs touchés par une violation de données revient à Yahoo, qui comptait 500 millions de clients touchés par une violation survenue en 2014 et 1 milliard de dossiers clients compromis en 2013.Cependant, en ce qui concerne le type d’informations compromises et le fait qu’il s’agit d’une agence d’évaluation du crédit qui a subi une attaque,il s’agit peut-être de la violation de données la plus importante de l’histoire.
Les numéros de sécurité sociale sont peut-être l’élément d’information d’identification le plus important dont nous disposons. Grâce à lui, les voleurs peuvent ouvrir des cartes de crédit, demander un prêt hypothécaire, acheter une voiture, démarrer une entreprise, déclarer leurs impôts, demander des prestations gouvernementales, faire semblant d’être vous et laisser votre vrai vous gérer les conséquences. Ils peuvent également vendre vos informations ou les publier en ligne pour que d’autres puissent les utiliser.
Une action rapide et une surveillance continue sont essentielles pour que nous puissions tous nous protéger autant que possible. Voici ce que tout le monde devrait faire après la violation de données d’Equifax.
Découvrez si vous avez été concerné
Equifax a mis en place un site Web sur lequel les consommateurs peuvent tenter de savoir s’ils ont été concernés. Vous devrez saisir votre nom de famille et les six derniers chiffres de votre numéro de sécurité sociale sur EquifaxSecurity2017.com pour savoir si vos informations ont potentiellement été compromises. (C’est-à-dire, si vous êtes prêt à confier davantage de vos informations à l’entreprise qui s’est fait voler 143 milliards de dossiers de consommateurs.)
Vous n’obtiendrez pas de réponse « oui » ou « non » catégorique quant à savoir si vous avez été concerné. Au lieu de cela, si vous saisissez vos informations personnelles dans le formulaire, vous recevrez l’un des deux messages suivants :
- Ils pensent que vos informations personnelles peuvent avoir été affectées par cet incident.
- Ils pensent que vos informations personnelles étaientpastouchés par l’incident.
Étant donné qu’Equifax n’offre pas de réponse définitive, dans tous les cas, il est dans l’intérêt de chacun de se comporter comme si ses informations avaient effectivement été compromises lors de la violation.
Extrayez vos rapports de crédit
Le délai entre la violation réelle des données et le moment où Equifax la signale au public a donné aux pirates informatiques plus de temps qu’il n’en fallait pour utiliser les informations. Il est possible que certaines informations du consommateur aient déjà été utilisées.
Commencez par extraire des copies des trois rapports de crédit pour voir si vos informations ont déjà été utilisées. Recherchez les comptes que vous n’avez pas ouverts, les utilisations suspectes sur les comptes courants ou les demandes que vous n’avez pas initiées (surtout si elles ont eu lieu après mai 2017). Si vous voyez l’un de ces éléments, en particulier des comptes que vous n’avez pas ouverts, prenez des mesures pour éliminer l’usurpation d’identité.
Déposez un rapport de police et remplissez un affidavit de vol d’identité. Ces deux documents sont importants pour bloquer ces comptes frauduleux de votre rapport de crédit et pour prendre des mesures afin de garantir que votre identité ne soit pas davantage compromise.
Gelez vos rapports de crédit
Geler votre dossier de crédit est la meilleure solution, que vous fassiez partie des 143 millions dont les dossiers ont été exposés ou non, car, honnêtement, il n’y a aucun moyen d’en être sûr.
Un gel de sécurité constitue actuellement l’option la plus efficace disponible pour prévenir la fraude. Une fois que vous avez gelé la sécurité de votre rapport de crédit, les entreprises ne peuvent plus accéder à votre rapport de crédit pour approuver de nouvelles demandes. À moins qu’ils ne soient prêts à approuver la demande sans données de crédit ou qu’ils utilisent une source extérieure aux trois principales agences d’évaluation du crédit, les voleurs ne pourront pas obtenir de comptes à votre nom.
Le gouvernement fédéral a rendu gratuit le gel de sécurité à compter du 21 septembre 2018. Vous pouvez également débloquer votre dossier de crédit gratuitement.
Vous devrez débloquer temporairement votre dossier de crédit chaque fois que vous souhaiterez faire une demande de crédit. Si vous ne souhaitez pas geler les trois rapports de crédit à chaque fois, vous pouvez contacter l’entreprise pour savoir quel bureau elle utilise, puis déverrouiller uniquement le rapport de crédit de ce bureau. Les agences d’évaluation du crédit vous fourniront un code PIN ou un mot de passe que vous pourrez utiliser pour vérifier que c’est bien vous qui lèvez le gel.
Envisagez fortement de geler la sécurité de votre rapport de crédit même si Equifax dit ne pas croire que vos informations ont été compromises. Les violations de données sont de plus en plus courantes. Alors que les banques sévit contre la fraude par carte de crédit avec une technologie plus performante, comme les puces EMV, les voleurs sont plus susceptibles de chercher d’autres moyens de voler les données des clients. Si vos informations personnelles n’ont pas déjà été compromises dans cette violation de données ou dans une autre, ce n’est peut-être qu’une question de temps.
Les violations de données de cette ampleur font la une des journaux en raison de la taille de l’entreprise et du nombre de dossiers volés. Les violations de données plus petites peuvent passer inaperçues ou ne pas être signalées. Placer un gel de sécurité est l’une des choses que vous pouvez faire pour vous protéger au cas où, un peu comme avoir une assurance automobile.
Pourquoi ne pas lancer une alerte à la fraude ?
Une alerte à la fraude est une autre option pour lutter contre le vol d’identité et la fraude, mais elle n’offre pas autant de protection qu’un gel de sécurité.
Une première alerte à la fraude est gratuite, dure 90 jours et vous oblige uniquement à alerter l’un des bureaux de crédit. Ce bureau de crédit informera ensuite les deux autres bureaux de placer également une alerte de fraude sur vos dossiers de crédit.
L’alerte à la fraude est simplement une notification sur votre rapport de crédit qui avertit les entreprises de prendre des mesures supplémentaires pour confirmer votre identité avant d’accorder un crédit. Les entreprises peuvent toujours vérifier votre crédit et, comme elles ne sont pas légalement tenues de respecter l’alerte à la fraude, certaines peuvent quand même choisir d’accepter la demande.
Vous pouvez placer une alerte de fraude prolongée sur votre rapport de crédit, qui durera sept ans au lieu de seulement 90 jours. Néanmoins, vous devrez prouver que vous avez été victime d’usurpation d’identité en fournissant un rapport de police et un affidavit d’usurpation d’identité.
Surveillez votre crédit
La surveillance de votre crédit vous permet de réagir aux comptes frauduleux nouvellement ouverts ou à toute autre activité de crédit suspecte et vous invite à prendre des mesures supplémentaires pour prévenir toute fraude future. Notez que la surveillance du crédit est utile pour suivre les modifications de votre crédit, mais elle vous permet uniquement de réagir en cas d’usurpation d’identité. La prévention vous fait gagner du temps, de l’argent et de l’énergie en travaillant avec les forces de l’ordre et les agences d’évaluation du crédit pour éliminer les cas d’usurpation d’identité.
Quelques autres options pour garder un œil sur votre crédit
Credit Karma offre une surveillance gratuite de vos rapports de crédit Equifax et TransUnion, et Credit Sesame offre une surveillance gratuite de votre rapport de crédit TransUnion.
Si vous êtes prêt à payer pour une solution de surveillance du crédit/identité, consultez LifeLock. Les forfaits commencent à 11,99 $ par mois, mais pour un seul bureau. Leur plan de surveillance à trois bureaux coûte 34,99 $ par mois. Chaque plan propose un type d’assurance contre le vol d’identité et des alertes sur le numéro de sécurité sociale.
Le forfait total d’Identity Guard coûte 19,99 $ par mois et propose une surveillance du crédit dans trois bureaux ainsi que des alertes de menace, des alertes de piratage de compte, une surveillance des adresses, et bien plus encore.
Ne comptez pas uniquement sur la surveillance du crédit pour suivre les changements apportés à votre crédit. Examinez chacun de vos rapports de crédit des principaux bureaux au moins une fois par an. Vous obtiendrez un ensemble gratuit en commandant via AnnualCreditReport.com.
Surveillez vos comptes de carte de crédit
Même si les numéros de sécurité sociale compromis retiennent la majorité de l’attention, n’ignorez pas vos comptes de crédit. Equifax a signalé qu’environ 209 000 consommateurs ont vu leurs informations de carte de crédit compromises. Avec peu d’indications sur qui pourraient être ces consommateurs ou comment ils peuvent s’identifier, nous devrions tous être attentifs à nos relevés de carte de crédit. Vérifiez souvent vos comptes et signalez immédiatement tout débit suspect à l’émetteur de votre carte de crédit.
