23 octobre 2020
Barnes & Noble, le libraire américain, est devenu la dernière marque à informer ses clients d'une violation de données.
Les adresses électroniques des clients, les adresses de facturation et de livraison, les numéros de téléphone et l'historique des commandes peuvent avoir été exposés lors de la violation.
Mais est-ce que tout le monde s'en préoccupe ? La "lassitude des atteintes à la protection des données" signifie-t-elle que la plupart des gens n'accordent que peu ou pas d'attention à ce type d'incident ? L'enquête menée par iProov auprès des consommateurs au début de cette année a montré que 39 % des Britanniques et 36 % des Américains qui avaient été victimes d'une violation de données avaient désormais pris l'habitude de "s'en accommoder" lorsque cela se produit. 10 % et 12 % respectivement sont allés encore plus loin en déclarant que les violations "ne me dérangent pas".
Pourquoi ? Nous partons du principe que rien de vraiment grave ne peut arriver - la base de données a été volée, des criminels peuvent maintenant connaître nos noms, adresses, adresses électroniques et les livres que nous avons achetés. C'est un détaillant. Tant que mon compte bancaire est sécurisé, tout va bien, n'est-ce pas ?
C'est faux. Peu importe qu'un criminel vole votre adresse électronique à votre banque ou sur le minuscule site web que vous avez utilisé une fois pour acheter une tenue d'Halloween pour votre chien de compagnie - une adresse électronique est une adresse électronique et il y a de fortes chances que vous l'ayez utilisée ailleurs. Si les criminels parviennent à s'introduire dans un nombre suffisant de bases de données peu fiables, ils peuvent acquérir des données qui peuvent être mises en commun. Ces données mises en commun peuvent alors fournir suffisamment d'informations sur vous pour que votre propre mère en ait pour son argent.
1) Nous veillons à ce que les données volées ne puissent pas être utilisées pour créer des comptes bancaires ou demander des cartes de crédit.
Le vol de données est toujours un moyen d'arriver à ses fins, qu'il s'agisse de blanchiment d'argentLe blanchiment d'argent repose sur la possibilité d'ouvrir des comptes bancaires en utilisant des identités volées ou de faux noms. Le blanchiment d'argent repose sur la possibilité d'ouvrir des comptes bancaires en utilisant des identités volées ou de faux noms.
Mais les criminels ne peuvent pas voler votre visage physique. Dynamic Liveness d'iProov est utilisé par les banques et d'autres entreprises pour s'assurer que les comptes en ligne ne peuvent être ouverts que par un être humain vivant, dont le visage correspond à l'image contenue dans un document d'identité fiable et qui est réellement présent à ce moment précis pour compléter l'authentification. Si les banques utilisent le Dynamic Liveness, les données d'identité volées ne peuvent pas être utilisées.
2) Nous veillons à ce que l'authentification continue soit sécurisée.
Si un criminel tente de s'emparer d'un compte existant d'un consommateur en utilisant des données volées - un compte bancaire, un compte Ebay ou un autre compte de vente au détail, ou tout autre type de compte - il ne peut pas le faire si l'entreprise ou le service en question insiste sur une vérification par iProov pour les transactions sensibles ou signalées. Encore une fois, le criminel ne peut pas voler un visage physique, iProov l'empêche donc de prendre le contrôle du compte et de faire des dégâts.
"La lassitude à l'égard des violations de données est une tendance inquiétante, car alors que les consommateurs se désintéressent du vol de données, les criminels y parviennent de mieux en mieux", déclare Andrew Bud, PDG d'iProov. "Les conséquences des violations sont graves : la criminalité mondiale est facilitée par le blanchiment d'argent, tandis que les consommateurs, les entreprises et les gouvernements perdent chaque année des millions de dollars à cause de la fraude due à l'usurpation d'identité. Nous devons cesser de considérer cela comme un risque professionnel lié à la vie et au travail en ligne.">/span>
"Grâce à Dynamic Liveness, les banques, les gouvernements, les prestataires de soins de santé et d'autres organisations peuvent se protéger et protéger leurs clients contre la fraude, tout en jouant leur rôle dans la prévention du blanchiment d'argent et d'autres formes de criminalité organisée."
60 % des consommateurs ont dû changer de mot de passe après une intrusion.
37% des personnes concernées ont été confrontées à cette situation trois fois ou plus.
51% s'en agacent mais 37% disent qu'ils "s'en accommodent" et 11% disent que cela ne les dérange pas.
36 % ont dû annuler une carte de débit ou de crédit à la suite d'une violation.
Les adresses électroniques des clients, les adresses de facturation et de livraison, les numéros de téléphone et l'historique des commandes peuvent avoir été exposés lors de la violation.
Mais est-ce que tout le monde s'en préoccupe ? La "lassitude des atteintes à la protection des données" signifie-t-elle que la plupart des gens n'accordent que peu ou pas d'attention à ce type d'incident ? L'enquête menée par iProov auprès des consommateurs au début de cette année a montré que 39 % des Britanniques et 36 % des Américains qui avaient été victimes d'une violation de données avaient désormais pris l'habitude de "s'en accommoder" lorsque cela se produit. 10 % et 12 % respectivement sont allés encore plus loin en déclarant que les violations "ne me dérangent pas".
Pourquoi ? Nous partons du principe que rien de vraiment grave ne peut arriver - la base de données a été volée, des criminels peuvent maintenant connaître nos noms, adresses, adresses électroniques et les livres que nous avons achetés. C'est un détaillant. Tant que mon compte bancaire est sécurisé, tout va bien, n'est-ce pas ?
C'est faux. Peu importe qu'un criminel vole votre adresse électronique à votre banque ou sur le minuscule site web que vous avez utilisé une fois pour acheter une tenue d'Halloween pour votre chien de compagnie - une adresse électronique est une adresse électronique et il y a de fortes chances que vous l'ayez utilisée ailleurs. Si les criminels parviennent à s'introduire dans un nombre suffisant de bases de données peu fiables, ils peuvent acquérir des données qui peuvent être mises en commun. Ces données mises en commun peuvent alors fournir suffisamment d'informations sur vous pour que votre propre mère en ait pour son argent.
Comment la technologie biométrique iProov limite l'impact des violations de données
1) Nous veillons à ce que les données volées ne puissent pas être utilisées pour créer des comptes bancaires ou demander des cartes de crédit.
Le vol de données est toujours un moyen d'arriver à ses fins, qu'il s'agisse de blanchiment d'argentLe blanchiment d'argent repose sur la possibilité d'ouvrir des comptes bancaires en utilisant des identités volées ou de faux noms. Le blanchiment d'argent repose sur la possibilité d'ouvrir des comptes bancaires en utilisant des identités volées ou de faux noms.
Mais les criminels ne peuvent pas voler votre visage physique. Dynamic Liveness d'iProov est utilisé par les banques et d'autres entreprises pour s'assurer que les comptes en ligne ne peuvent être ouverts que par un être humain vivant, dont le visage correspond à l'image contenue dans un document d'identité fiable et qui est réellement présent à ce moment précis pour compléter l'authentification. Si les banques utilisent le Dynamic Liveness, les données d'identité volées ne peuvent pas être utilisées.
2) Nous veillons à ce que l'authentification continue soit sécurisée.
Si un criminel tente de s'emparer d'un compte existant d'un consommateur en utilisant des données volées - un compte bancaire, un compte Ebay ou un autre compte de vente au détail, ou tout autre type de compte - il ne peut pas le faire si l'entreprise ou le service en question insiste sur une vérification par iProov pour les transactions sensibles ou signalées. Encore une fois, le criminel ne peut pas voler un visage physique, iProov l'empêche donc de prendre le contrôle du compte et de faire des dégâts.
"La lassitude à l'égard des violations de données est une tendance inquiétante, car alors que les consommateurs se désintéressent du vol de données, les criminels y parviennent de mieux en mieux", déclare Andrew Bud, PDG d'iProov. "Les conséquences des violations sont graves : la criminalité mondiale est facilitée par le blanchiment d'argent, tandis que les consommateurs, les entreprises et les gouvernements perdent chaque année des millions de dollars à cause de la fraude due à l'usurpation d'identité. Nous devons cesser de considérer cela comme un risque professionnel lié à la vie et au travail en ligne.">/span>
"Grâce à Dynamic Liveness, les banques, les gouvernements, les prestataires de soins de santé et d'autres organisations peuvent se protéger et protéger leurs clients contre la fraude, tout en jouant leur rôle dans la prévention du blanchiment d'argent et d'autres formes de criminalité organisée."
Statistiques sur les violations de données - La lassitude face aux violations de données est un problème
60 % des consommateurs ont dû changer de mot de passe après une intrusion.
37% des personnes concernées ont été confrontées à cette situation trois fois ou plus.
51% s'en agacent mais 37% disent qu'ils "s'en accommodent" et 11% disent que cela ne les dérange pas.
36 % ont dû annuler une carte de débit ou de crédit à la suite d'une violation.