Cyberattaque de T-Mobile en 2021 : 4 façons de protéger vos données personnelles après une violation

Soyez proactif, que vous soyez ou non victime de ce piratage particulier.

James Martin/CNET

T-Mobile enquête toujours sur la violation massive de données de la semaine dernière, qui a touché plus de 54 millions de personnes, et pas seulement des abonnés actifs. La violation comprend les noms, les numéros de permis de conduire, les numéros de sécurité sociale et les numéros d’identification d’appareil (IMEI et IMSI) pour les abonnés, les anciens clients et les clients potentiels qui auraient pu être intéressés par le service T-Mobile à un moment donné. La violation inclut également les clients de Metro by T-Mobile. Cela signifie que presque tous ceux qui ont donné leurs informations à T-Mobile pourraient être affectés.

T-Mobile propose désormais une protection gratuite contre le vol d’identité, un blocage avancé du spam et son service de protection contre la prise de contrôle de compte pour protéger les clients postpayés contre le vol de leurs numéros de téléphone. La société a également réinitialisé les codes PIN de tous les clients prépayés après l’exposition de 850 000 comptes, mais ce n’est pas suffisant. L’opérateur de téléphonie mobile fait maintenant face à un recours collectif pour cette violation. Dans le communiqué de presse de vendredi dernier, T-Mobile n’a signalé “aucune indication” que des données financières telles que les cartes de crédit ou d’autres informations de paiement ont été compromises. L’entreprise termine toujours son enquête et informera les personnes dont les données ont été consultées. À l’heure actuelle, il n’y a aucun moyen de savoir si vous devez prendre des mesures supplémentaires.

Pendant que la situation évolue, vous pouvez lire notre guide pour vérifier si votre mot de passe se trouve sur le dark web. Nous vous tiendrons également au courant d’un éventuel recours collectif contre T-Mobile. Voici quelques mesures que vous pouvez prendre pour protéger vos données sensibles contre tout piratage, que vos informations aient ou non été incluses dans un certain nombre de violations de données.


Lecture en cours:
Regarde ça:

Les Américains donnent leur feu vert aux boosters COVID, à la violation de T-Mobile…

1:30

Gelez votre crédit avec les trois bureaux

L’une des premières choses à faire est de geler votre crédit. Cela empêchera toute personne disposant de vos informations d’ouvrir une marge de crédit ou de contracter des prêts à votre nom. Le gel de votre crédit ne prendra pas longtemps : il vous suffira de remplir un formulaire avec Equifax, Experian et Transunion (un de chaque entreprise) pour faire la demande.

L’inconvénient du gel de votre crédit est que lorsque vous souhaitez effectuer certains achats, tels que la mise à niveau de votre iPhone, vous devez suivre le processus de suppression brève de votre gel de crédit, puis le recongeler une fois que vous avez terminé.

Oui, c’est gênant. Mais le temps supplémentaire que vous prenez pour geler, dégeler puis recongeler votre crédit en vaut la peine et est dérisoire par rapport au temps que vous passeriez à essayer de réparer les dommages causés par quelqu’un ouvrant une carte de crédit ou une marge de crédit à votre nom.

cybersécurité-piratage-9

Verrouillez tout ce que vous pouvez dès que vous le pouvez.

Angela Lang/CNET

Utilisez les services de surveillance pour garder un œil sur votre crédit

Rester au courant de ce qui est sur votre rapport de crédit est un moyen simple de vous assurer que quelqu’un n’utilise pas vos informations de manière malveillante. Certaines entreprises offrent une surveillance gratuite du crédit aux victimes d’une violation de données, mais ce n’est souvent que temporaire. Par exemple, T-Mobile offre gratuitement deux ans de service de protection contre le vol d’identité de McAfee aux personnes touchées par la dernière violation. Profitez d’offres comme celle-ci si vos données sont incluses dans une violation, mais une fois l’offre à durée limitée expirée, soyez prêt à vous inscrire à un autre service.

Il existe plusieurs services de surveillance du crédit qui vous aident à surveiller votre rapport de crédit et en utiliser un pourrait signifier que vous recevrez une alerte et, espérons-le, attraperez les faux comptes dès qu’ils se produisent.

Inscrivez-vous à la surveillance de l’usurpation d’identité

Le suivi de votre dossier de crédit est une étape importante à franchir ; Cependant, il y a tellement plus qui peut être fait avec vos informations personnelles. En plus de garder un œil sur votre numéro de sécurité sociale et votre crédit, un service de surveillance de l’identité surveillera le dark web pour toute personne vendant ou échangeant vos informations personnelles ou des arrestations en votre nom. Cela devrait vous rassurer si quelqu’un essaie de faire quoi que ce soit avec vos informations personnelles.

1mot de passe-ios-faceid-lightmode

1Password est l’un des nombreux gestionnaires de mots de passe qui protègent vos informations.

1Mot de passe

Utiliser un gestionnaire de mots de passe pour créer et stocker des identifiants

L’utilisation d’un mot de passe unique et fort pour chaque compte en ligne que vous possédez est un moyen simple de vous assurer qu’une violation d’un service n’amène pas des personnes malveillantes à accéder à plus de vos comptes en ligne où vous avez utilisé le même mot de passe.

Au lieu de réutiliser un mot de passe – ou une série de mots de passe – comptez sur un gestionnaire de mots de passe pour créer, stocker et remplir automatiquement vos informations de connexion.

N’attendez plus pour protéger vos données personnelles

L’aspect le plus important de prendre des mesures après l’annonce d’un piratage ou d’une violation est de ne pas attendre que les entreprises concernées annoncent comment elles souhaitent que vous le gériez. Etre pro-actif. En fin de compte, ce sont vos informations et votre avenir financier qui sont en jeu.

Après avoir verrouillé votre crédit et démarré les services de surveillance, commencez à examiner les suggestions des entreprises concernées.

Certaines violations conduisent à des règlements, obligeant l’entreprise à offrir des services ou des règlements gratuits, comme dans l’affaire Equifax 2017.