À la suite des récentes violations de données, voici pourquoi vous devez vérifier votre pointage de crédit

À la suite des récentes violations de données, voici pourquoi vous devez vérifier votre pointage de crédit

Les adresses IP peuvent être tracées vers des emplacements réels. Crédit : iplogger.org

Des millions d’Australiens ont vu leur vie privée violée lors de récentes cyberattaques contre Optus, Medibank et d’autres sociétés.

Les cybercriminels ont volé des données médicales et financières sensibles qui peuvent être utilisées à des fins de rançon, de chantage ou de fraude.

Les forces de l’ordre enquêtent toujours sur l’origine de ces attaques, mais en tant qu’experts en cybersécurité et en sécurité nationale, nous pouvons dire que deux choses sont déjà claires.

Tout d’abord, toute personne concernée doit vérifier son dossier de crédit. Deuxièmement, la stratégie de cyberengagement international de l’Australie, qui définit les conditions de notre collaboration avec d’autres pays pour maintenir la cybersécurité nationale, a désespérément besoin d’une mise à jour.

Comment transformer les données en crédit

La cybercriminalité est le plus souvent motivée par le gain d’argent, car le retour sur investissement peut être énorme. Une estimation récente a suggéré qu’une attaque bas de gamme coûtant 34 dollars américains pourrait rapporter 25 000 dollars américains, tandis que dépenser quelques milliers de dollars pour une attaque plus sophistiquée pourrait rapporter jusqu’à 1 million de dollars américains.

Les pirates pourraient exiger une rançon en échange des informations volées. A défaut, ils peuvent gagner de l’argent par d’autres moyens.

Lors de l’attaque Optus de septembre, par exemple, des données comprenant des noms, des dates de naissance, des adresses e-mail, des numéros de permis de conduire et des détails sur l’assurance-maladie et le passeport ont été prises.

Un moyen rapide de transformer ces données en argent est de les utiliser pour demander des cartes de crédit. De nombreux fournisseurs de cartes de crédit, avides de nouveaux clients, ont des processus très simples et rationalisés pour vérifier l’identité.

Outre les données volées telles que le nom, l’adresse et les détails du permis de conduire, les cybercriminels auront besoin d’une adresse e-mail, d’un numéro de téléphone et de fiches de paie.

Les numéros de téléphone et les adresses e-mail utilisés pour la communication et l’authentification sont assez faciles à fournir, et de faux bulletins de paie peuvent être générés à l’aide de sites Web gratuits.

Dans certains cas, les cybercriminels peuvent commencer à utiliser les cartes de crédit instantanément si elles sont approuvées. La victime n’aura aucune idée de l’existence de cette carte de crédit à moins que le rapport de solvabilité ne soit vérifié dans le cadre d’une demande ultérieure d’hypothèque ou de crédit.

Comment traquer les cybercriminels

Les cybercriminels prennent naturellement des mesures pour rester anonymes. Cependant, la demande de carte de crédit laisse des traces qui peuvent être utilisées pour les retrouver de la manière suivante :

  • le numéro de téléphone utilisé pour la demande de carte de crédit peut être suivi, avec une ordonnance du tribunal et l’aide du fournisseur de services de télécommunication
  • l’activité sur la carte de crédit obtenue avec les données volées peut également être suivie, tout comme la correspondance par e-mail, avec l’aide du fournisseur de la carte de crédit

  • toute adresse IP suspecte associée à la carte de crédit peut conduire à des renseignements supplémentaires sur les cybercriminels, et les fournisseurs de services Internet (FAI) ou les fournisseurs de réseaux privés virtuels (VPN) peuvent aider à retrouver les criminels.





Comment suivre l’emplacement de quelqu’un avec juste un numéro de téléphone.

Une question de sécurité nationale

Les piratages d’Optus et de Medibank ont ​​causé des problèmes importants aux particuliers. Ils ont dû demander de nouveaux documents d’identité, et les coûts finaux s’élèveront probablement à des centaines de millions de dollars.

Mais la prévention des cyberattaques peut aussi être une question de sécurité nationale, comme l’a montré une récente attaque de ransomware contre un sous-traitant des Forces de défense australiennes.

Les données affectées par de telles attaques peuvent facilement s’étendre au-delà du vol d’identité pour inclure des données pertinentes pour la défense nationale, les entreprises et la société. Le risque de ces attaques a été reconnu dans la stratégie de cybersécurité de l’Australie, mais il faut faire davantage pour les prévenir.

Des règles plus strictes pour la protection des données

La cyberdéfense nationale nécessite une approche « pangouvernementale », mais elle doit aller plus loin. Les secteurs commercial et civil doivent également être inclus.

Les entreprises privées stockent d’énormes quantités de données privées. Ce qu’ils stockent et comment ils le stockent doivent être beaucoup mieux réglementés.

Le piratage d’Optus, par exemple, a révélé que l’entreprise conservait les données non seulement des clients actuels, mais également des anciens clients. Étant donné la fréquence à laquelle les clients changent de fournisseur de télécommunications, de telles pratiques peuvent amener les entreprises à stocker d’énormes quantités de données personnelles inutiles.

Les sanctions actuelles en cas de non-protection des données des clients sont également inadéquates. À l’heure actuelle, des amendes pouvant atteindre 2,2 millions de dollars australiens sont les seules garanties exécutoires disponibles.

Ces pénalités sont trop faibles pour avoir un effet dissuasif efficace et elles ne s’appliquent qu’après qu’une infraction s’est produite. Ce dont nous avons besoin, ce sont des règles strictes et applicables concernant le stockage des données actuelles des consommateurs et la suppression des données des anciens clients.

Sans nouvelle réglementation, nous continuerons de voir des cyberattaques sophistiquées ciblant le secteur privé.

Cybercriminalité sans frontières

Dans de nombreux cas, les cybercriminels viennent d’autres pays, ce qui signifie que nous avons besoin d’une coopération internationale pour les retrouver. C’est à ce moment que la stratégie australienne d’engagement cybernétique international entre en jeu.

La stratégie, publiée en 2017, vise à susciter une attention internationale accrue aux cybermenaces. Il appelle à une plus grande coopération dans la région et au-delà pour atténuer les cyber-risques.

L’engagement international de l’Australie en matière de cybersécurité est distinct des efforts nationaux en matière de cybersécurité, qui sont entrepris sous les auspices de l’Australian Cyber ​​Security Center.

Les cyberattaques d’origine étrangère se multiplient en raison des tensions internationales actuelles. La stratégie actuelle pourrait ne plus être suffisante pour faire face à la nature internationale des cybermenaces.

La stratégie contient des promesses de haut niveau de collaboration autour d’intérêts stratégiques, mais ce n’est qu’un début. Pour créer une approche globale de la cyberdéfense internationale, nous aurons besoin d’arrangements de travail plus détaillés avec les partenaires étrangers.

Fourni par La Conversation

Cet article est republié de The Conversation sous une licence Creative Commons. Lire l’article d’origine.La conversation

Citation: À la suite des récentes violations de données, voici pourquoi vous devez vérifier votre pointage de crédit (2022, 3 novembre) récupéré le 3 novembre 2022 sur https://techxplore.com/news/2022-11-breaches-credit-score.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation loyale à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.