La violation de Capital One :ce qu'il faut savoir et comment se protéger

Le lundi, La nouvelle a annoncé que Capital One avait subi une faille de sécurité le 21 avril, exposant des données de carte de crédit ou de demande de carte de crédit à une personne non autorisée. La nouvelle fait suite à d'autres violations de données massives récentes telles que la Violation de Marriott , et La brèche d'Equifax en 2017 .

Donc, ce qui s'est passé à Capital One, et comment cela vous affecte-t-il? Que faire si vos informations ont été compromises, et que devez-vous faire pour vous protéger des futures menaces de sécurité ?

Que s'est-il passé chez Capital One ?

Capital One a révélé qu'environ 106 millions de personnes sont touchées par cet incident. La plupart des informations volées sont des données de demande de crédit pour les consommateurs et les petites entreprises. Ces applications incluent généralement des noms, adresses, les numéros de téléphone, date de naissance, et les revenus autodéclarés. De plus, certaines données sensibles ont également été compromises, dont 140, 000 numéros de sécurité sociale, 80, 000 coordonnées bancaires liées, et 1 million de numéros d'assurance sociale canadiens. Capital One a publié ses divulgations et analyses en ligne (ici).

Bien que ce ne soit certainement pas amusant de se faire voler les informations de votre carte de crédit, si vous êtes vigilant sur le suivi des accusations et diligent à signaler celles qui semblent louches, les sociétés de cartes de crédit comme Capital One absorberont généralement le coût. Le vrai danger vient de la compromission d'autres informations personnelles telles que les numéros de sécurité sociale ou les détails de compte bancaire.

Que dois-je faire si je pense avoir été affecté par la violation de Capital One ?

Que vous ayez été impacté ou non, la triste réalité est qu'à notre époque, nous devrions tous supposer que nos données ont été compromises à un moment donné, que ce soit dans cette brèche ou dans l'une des nombreuses autres.

Voici quelques étapes d'autodéfense d'identité que nous recommandons aux personnes qui craignent que leurs informations personnelles ne soient entre les mains de pirates :

1. Suivi du rapport de crédit – Utilisez un service de surveillance du crédit pour vérifier que de nouveaux comptes ne sont pas ouverts à votre nom. (nous aimons Credit Karma* – et c'est gratuit !). Signalez toute activité inhabituelle le plus rapidement possible. Vous avez également droit à une copie gratuite de votre rapport de crédit chaque année, alors profitez-en !
2. Les escroqueries par phishing – Soyez à l’affût de toute activité de phishing comme les emails, appels, ou des textes liés à cette violation. Capital One ne doit pas vous contacter pour vous demander votre numéro de carte de crédit ou d'autres informations personnelles, Assurez-vous donc de signaler toute communication suspecte. Si vous avez besoin de contacter Capital One (ou toute institution financière), utilisez le numéro de téléphone de votre carte de crédit, déclaration ou leur site Web.
3. Fraude sur compte bancaire – Si vos coordonnées bancaires ont été compromises, il est important de surveiller le compte pour tout transfert d'argent non autorisé. Vous risquez de perdre votre capacité à contester une transaction suspecte, alors examinez régulièrement les transactions. Nous pensons que l'application de Personal Capital est assez utile pour cela!

Comment dois-je me protéger contre l'usurpation d'identité ?

Ce n'est pas la première fois qu'un pirate informatique accède aux informations personnelles d'une personne via une grande institution, et ce ne sera pas la dernière. De nouveau, il est généralement préférable de supposer que vos données ont été compromises d'une manière ou d'une autre étant donné la nature généralisée de la fraude numérique. Ces conseils méritent donc d'être pris en compte même si vous ne pensez pas avoir été affecté par une violation récente :

1. Vous avez la possibilité de geler votre dossier de crédit. C'est l'une des options les plus efficaces pour prévenir l'usurpation d'identité puisqu'elle empêchera quiconque d'ouvrir de nouveaux comptes à votre nom (y compris vous-même). Si vous devez ouvrir de nouveaux comptes de crédit à votre profit, vous devrez dégeler et recongeler vos comptes. Dans certains cas, le dégel peut prendre un certain temps, alors prévoyez à l'avance si vous suivez cette route. Depuis septembre dernier, c'est maintenant libre de le faire.
2. Soyez intelligent avec vos mots de passe. C'est toujours génial de proposer des produits uniques, mots de passe compliqués et difficiles à deviner, mais soyons réalistes; mémoriser des dizaines de mots de passe ne fonctionnera tout simplement pas. Ce qui est encore mieux, c'est d'utiliser un outil de gestion de mots de passe (1Password et LastPass ont de bonnes critiques). Puis, sécurisez votre gestionnaire de mots de passe avec une longue phrase secrète que vous n'oublierez pas. "Matt aime danser sous la pluie" vaut mieux que "[email protected] %"
3. Utilisez l'authentification multifacteur (MFA). MFA est une technologie de connexion qui ajoute une autre couche de sécurité en plus de votre mot de passe. Des exemples de MFA que vous avez peut-être vus sont les codes SMS, ou des applications mobiles qui génèrent des codes uniques. Votre adresse e-mail principale est extrêmement sensible car elle peut être utilisée pour pirater plusieurs de vos comptes via les fonctionnalités « Mot de passe oublié ». Si vous ne faites qu'un seul MFA, faites-le sur votre adresse e-mail principale.
4. Plantez votre drapeau en ligne. Assurez-vous d'avoir réclamé et créé des mots de passe pour au moins les services suivants : Internal Revenue Service, Administration de la sécurité sociale, le service postal américain, et votre banque principale. L'enregistrement est généralement facile si un fraudeur a vos IPI, mais si vous avez déjà créé le compte, ils sont bloqués.

La violation de Capital One affecte-t-elle mon compte de capital personnel ?

Cette violation n'affecte en aucun cas Personal Capital. Votre compte Personal Capital peut être protégé par MFA, et Personal Capital ne stocke aucun de vos numéros de compte bancaire ou mots de passe.

Que vous soyez utilisateur de nos outils gratuits ou client de nos services de gestion de patrimoine, la sécurité est une priorité majeure pour nous. En tant que fiduciaire, nous ferons la bonne chose pour vous, toujours. Pour en savoir plus sur les mesures de sécurité que nous prenons pour vous protéger, voir notre Page de sécurité . Notre équipe de sécurité peut également parler directement aux clients qui ont des préoccupations spécifiques.