Violation de donn√©es Robinhood¬†: 7¬†millions d’utilisateurs √† risque¬†; Que faire apr√®s une violation de donn√©es

Une violation de donn√©es a touch√© sept millions d’utilisateurs de l’application de trading Robinhood.

Robinhood, une application d’investissement populaire, a annonc√© qu’elle avait eu une faille de s√©curit√© la semaine derni√®re, le 3 novembre, au cours de laquelle des pirates ont eu acc√®s aux informations personnelles d’environ 7 millions d’utilisateurs et ont exig√© le paiement d’une ran√ßon.

Comme l’a rapport√© la BBC, aucune information de s√©curit√© sociale, num√©ro de compte bancaire ou d√©tail de carte de d√©bit n’a √©t√© divulgu√©, et les consommateurs n’ont subi aucune perte financi√®re √† la suite de la cyberattaque.

La grande majorité des clients qui ont été touchés ont simplement vu leur adresse e-mail ou leur nom complet acquis par les pirates.

De plus, les informations recueillies pour 310 personnes comprennent leur nom, leur date de naissance et leur code postal.

Robinhood a déclaré avoir refusé une demande de paiement et signalé la violation.

Dans les cyberattaques, ces demandes de rançon sont répandues et consistent généralement en une promesse de ne pas vendre ou publier les données compromises gratuitement en ligne.

Plut√īt que de coop√©rer avec “l’extorsion”, Robinhood a d√©clar√© avoir alert√© les autorit√©s judiciaires et recrut√© une soci√©t√© de cybers√©curit√© ext√©rieure pour aider √† la situation.

Lire aussi : Facebook Data Breach 2021 expose les informations personnelles de 1,5 milliard d’utilisateurs : 2 outils pour v√©rifier si vos donn√©es ont √©t√© divulgu√©es

Selon Robinhood, la violation s’est produite √† la suite d’une ing√©nierie sociale, une tromperie cibl√©e et convaincante visant √† persuader un employ√© de divulguer des identifiants de connexion ou d’autres informations sensibles.

Il a compromis cinq millions de personnes, dont les adresses e-mail ont été exposées, ainsi que les noms complets de deux millions de personnes.

En outre, un ensemble beaucoup plus petit d’environ 310 utilisateurs, selon la plateforme de trading, avait beaucoup plus d’informations expos√©es, notamment des noms, des dates de naissance et des codes postaux am√©ricains.

Robinhood est exclusivement disponible pour les r√©sidents des √Čtats-Unis, et les utilisateurs doivent √™tre √Ęg√©s d’au moins 18 ans, avoir un num√©ro de s√©curit√© sociale valide et vivre aux √Čtats-Unis.

Alors, que doivent faire les consommateurs en cas de violation de données ?

Les √©tapes suivantes sont des pr√©cautions de s√©curit√© recommand√©es aux utilisateurs lorsqu’une violation de donn√©es s’est produite par Consumer Reports¬†:

  1. D√©couvrez quelles informations ont √©t√© divulgu√©es. D√©couvrir exactement quelles informations ont √©t√© consult√©es est la premi√®re √©tape pour r√©pondre √† une violation de donn√©es. Les entreprises vous contacteront occasionnellement pour vous alerter si vos informations personnelles ont √©t√© d√©couvertes lors d’une cyberattaque.
  2. Modifiez tous les mots de passe qui ont √©t√© expos√©s. Chaque fois qu’un mot de passe personnel a √©t√© compromis, vous devez le mettre √† jour non seulement sur le service pirat√©, mais √©galement sur tous les autres sites o√Ļ vous l’avez utilis√©.

  3. Basculez vers une application d’authentification √† partir de MFA textuel. Les attaquants peuvent utiliser votre nom et votre num√©ro de t√©l√©phone pour essayer de se connecter √† votre compte si. Avec cela, les utilisateurs auront besoin d’un deuxi√®me facteur en plus de leur mot de passe pour se connecter s’ils activent l’authentification multifacteur (MFA), qui est disponible pour les sites financiers, les sites de m√©dias sociaux et bien d’autres.

  4. Supprimez votre adresse personnelle de la liste. Si une adresse personnelle personnelle a √©t√© compromise lors d’une violation de donn√©es, puis publi√©e sur un autre site Web, les utilisateurs peuvent le signaler et demander qu’il soit supprim√©.

  5. Mettez votre cr√©dit en attente. Que le num√©ro de s√©curit√© sociale ou les informations financi√®res d’une personne soient compromis √† la suite d’une violation de donn√©es, le gel du cr√©dit existant emp√™chera les voleurs d’identit√© d’ouvrir de nouveaux comptes √† son nom.

  6. Supprimez tous les comptes que les utilisateurs n’utilisent pas. Les donn√©es sont plus susceptibles d’√™tre exploit√©es ou vol√©es si les utilisateurs ont trop de comptes num√©riques. Une fois ces √©tapes termin√©es, suivez tous les comptes actifs, y compris ceux aupr√®s des banques, des pr√™teurs et des d√©taillants.

Article connexe : T-Mobile Data Breach 2021¬†: 100 millions d’utilisateurs expos√©s dans le dernier piratage, y a-t-il une solution ?