Les pirates ciblent principalement les adultes, car leurs comptes ainsi que leurs informations personnelles et financières valent bien plus. Cependant, même les enfants peuvent, par inadvertance, être victimes de cybercriminalité, ce qui est exactement ce qui s'est produit lors d'une récente violation de données qui a exposé les informations de milliers de mineurs en ligne.

Tel que rapporté par Cybernews, la société informatique de santé Datavant a révélé avoir récemment été victime d'une violation de données en mai. Cependant, au lieu de cibler ses systèmes, les pirates à l’origine de cette attaque se sont d’abord attaqués aux comptes de messagerie de ses employés.

Dans le but de voler les informations d'identification, les pirates ont envoyé une vague d'e-mails dans le cadre d'une attaque de phishing ciblée. Bien que la plupart des employés de Datavant aient pu identifier les signes évidents d'un e-mail de phishing, quelques-uns ne l'ont pas été et, par conséquent, les pirates ont mis la main sur les informations d'identification de l'un des comptes de messagerie de l'entreprise.

Voici tout ce que vous devez savoir sur cette dernière violation de données, y compris ce que vous devez faire ensuite si les informations de votre enfant ont été exposées, ainsi que quelques conseils et astuces pour vous protéger des pirates informatiques.

Données personnelles du mineur exposées

Selon une lettre de notification de violation de données du bureau du procureur général du Vermont, les pirates ont obtenu un accès non autorisé aux données contenues dans la boîte de réception d'un seul utilisateur entre le 8 et le 9 mai de cette année.

Même si Datavant a réussi à détecter l'intrusion rapidement, une enquête après coup a révélé que les informations personnelles et financières de plus de 11 000 personnes ont été exposées. Voici toutes les informations que les pirates ont réussi à obtenir lors de l’attaque :

  • Noms
  • Adresses
  • Coordonnées
  • Numéros de sécurité sociale
  • Informations sur le compte financier
  • Permis de conduire
  • Passeports
  • Informations sur la santé

Ce qui rend cette violation de données si dévastatrice, c'est que toutes les victimes sont des mineurs et que leurs informations pourraient être utilisées pour d'autres attaques de phishing ciblées, des escroqueries ou pour commettre une usurpation d'identité. Par exemple, les pirates pourraient utiliser ces informations pour commettre un vol d’identité médicale. Contrairement au vol d'identité classique, le vol d'identité médicale implique la soumission de fausses demandes d'indemnisation à Medicare et à l'assureur d'une personne.

Que faire ensuite et comment rester en sécurité après une violation de données

Une femme nerveuse regardant son téléphone

Datavant a désormais ajouté des protections supplémentaires à ses systèmes et formé des employés sur la manière de mieux repérer un e-mail de phishing afin d'éviter un autre incident comme celui-ci à l'avenir. Malheureusement pour les enfants et les familles victimes de cette violation de données, le mal est déjà fait.

Pour aider à protéger davantage ces victimes, Datavant offre un accès gratuit pendant deux ans à la meilleure protection contre le vol d'identité de Kroll. Dans le cadre de cette offre, les victimes bénéficieront de services de surveillance du crédit, de consultation en matière de fraude et de restauration en cas d'usurpation d'identité.

Étant donné que Datavant travaille avec 70 000 hôpitaux et cliniques aux États-Unis, il est possible que les données de vos enfants aient été exposées. Si tel est le cas, vous recevrez par courrier une lettre de notification de violation de données comme celle liée ci-dessus, vous souhaitez donc garder un œil attentif sur votre boîte aux lettres si vous avez des enfants.

À l'intérieur de la lettre, vous trouverez toutes les informations dont vous avez besoin pour vous inscrire aux services de surveillance d'identité de Kroll ainsi qu'un numéro de membre pour activer votre compte gratuit de 2 ans. Cette lettre comprendra également la date limite à laquelle vous devez vous inscrire.

Bien que nous n'ayons pas encore examiné ce service particulier, ils ont une note A- auprès du Better Business Bureau et sont en activité depuis 29 ans.

Dans le même temps, vous souhaiterez garder un œil attentif sur votre boîte de réception, car il est fort probable que des pirates informatiques utilisent toutes ces informations volées dans des attaques de phishing. Méfiez-vous des e-mails provenant d’expéditeurs inconnus ainsi que de ceux qui tentent de susciter un sentiment d’urgence pour vous inciter à cliquer sur un lien ou à télécharger une pièce jointe.

De même, vous devez vous assurer que vous utilisez le meilleur logiciel antivirus pour protéger votre PC, le meilleur logiciel antivirus Mac pour protéger votre Mac et l'une des meilleures applications antivirus Android pour protéger votre téléphone Android. La raison en est que les liens ou pièces jointes malveillants contenus dans ces inévitables e-mails de phishing pourraient contenir des logiciels malveillants susceptibles d’infecter vos appareils.

Même si cela peut parfois sembler inutile ou trop coûteux, l’une des raisons pour lesquelles les familles pourraient vouloir souscrire à une protection contre le vol d’identité est que bon nombre de ces services recherchent des signes indiquant que les numéros de sécurité sociale de vos enfants pourraient être utilisés à mauvais escient en ligne.

Les pirates informatiques continueront d'essayer de voler vos informations personnelles et financières en raison de leur valeur. C'est pourquoi vous devez vous éduquer, vous et vos enfants, sur les meilleures façons de rester en sécurité en ligne. Cela peut parfois sembler fastidieux, mais en sachant repérer une attaque potentielle, vous avez beaucoup moins de chances de tomber dans le piège.