Les violations de données ont touché 42 % d’Américains de plus l’année dernière, créant une « arnaque » de vol d’identité

Les violations de données ont touché 42 % d'Américains de plus l'année dernière, créant une "arnaque" de vol d'identité

Le nombre de violations de données en 2022 était légèrement en baisse par rapport à l’année précédente, mais le nombre de personnes dont les données personnelles ont été exposées par les failles de sécurité était nettement plus élevé…

Les données sont révélées par le rapport annuel de l’Identity Theft Resource Center (ITRC).

Le nombre de victimes impactées (422,1 millions) a augmenté de près de 41,5 % par rapport à 2021. Pendant 11 des 12 mois de 2022, le nombre estimé de victimes de compromission des données a affiché une tendance à la baisse pour la sixième année consécutive. Cependant, cette tendance s’est inversée avec la nouvelle que les informations personnelles de 221 millions d’utilisateurs de Twitter étaient disponibles sur des marchés d’identité illicites.

Le rapport a critiqué les entreprises pour avoir fourni trop peu de détails dans leurs aveux de violation de données.

Les avis de violation de données manquent soudainement de détails, ce qui entraîne un risque accru pour les particuliers et les entreprises, ainsi qu’une incertitude quant au nombre de violations de données et de victimes. « Non spécifié » était la plus grande catégorie de cyberattaques ayant entraîné une violation de données en 2022, devant le phishing et le ransomware. Seuls 34 % des avis de violation de données incluaient des détails sur la victime et le vecteur d’attaque […]

Eva Velasquez, présidente et chef de la direction du centre de ressources sur le vol d’identité, a déclaré : « Ces compromissions ont touché au moins 422 millions de personnes. Ces chiffres ne sont que des estimations car les avis de violation de données sont de plus en plus émis avec moins d’informations. Cela a entraîné des données moins fiables qui empêchent les consommateurs, les entreprises et les entités gouvernementales de prendre des décisions éclairées sur le risque de compromission des données et les mesures à prendre en cas d’impact. Les gens sont en grande partie incapables de se protéger des effets néfastes des compromissions de données, alimentant une épidémie – une « escroquerie » de fraude d’identité commise avec des informations compromises ou volées ».

La plus grande violation de l’année a eu lieu sur Twitter, où 221 millions d’utilisateurs ont eu accès à certaines de leurs données. Neopets, AT&T, Cash App et Beetle Eye complètent le top cinq – avec une brèche Twitter distincte qui lui a valu une deuxième liste, à la sixième place.

Les données personnelles les plus souvent compromises étaient le nom complet et le numéro de sécurité sociale d’une personne. Viennent ensuite la date de naissance, l’adresse du domicile, le numéro de permis de conduire, les dossiers médicaux, le numéro de compte bancaire et le numéro de compte d’assurance maladie. Ce sont toutes des données primordiales pour quiconque souhaite commettre un vol d’identité.

Comme détaillé dans l’ITRC Tendances 2022 en matière d’identité et Impact sur les consommateurs 2022 rapports, il y a eu une augmentation spectaculaire des escroqueries et des fraudes d’identité où les cybercriminels se font passer pour un individu en utilisant des données volées et/ou des informations glanées sur des comptes de médias sociaux pour demander des prestations gouvernementales et ouvrir de nouveaux comptes financiers et non financiers. Ces attaques d’usurpation d’identité peuvent également entraîner la prise de contrôle de comptes existants.

Plutôt ironiquement, l’ITRC vous demande de remplir un formulaire avec des données personnelles pour accéder au rapport – bien qu’il ne le valide pas réellement, vous pouvez donc accéder directement au rapport lui-même.

Apple a marqué hier la Journée de la confidentialité des données avec un court métrage avec Ted Lasso Nick Mohammed, ainsi que des sessions « Aujourd’hui chez Apple » axées sur la confidentialité.

Photo : Mahdis Moussavi/Unsplash


Découvrez cette vidéo ci-dessous (en anglais) pour plus d’actualités Apple :