Code informatique et texte qui apparaît sur les écrans d’ordinateur. Photographe: Chris Ratcliffe / Bloomberg
© 2021 Bloomberg Finance LP
Les violations des données sont un fait malheureux pour la vie pour nous tous et peuvent facilement conduire à un vol d’identité et à d’autres dommages. L’année dernière seule était là 5,5 milliards Les comptes d’utilisateurs compromis dans le monde entier avec des violations des données, une augmentation de 800% par rapport à 2024 et 2025 semblent être sur le chemin d’un nombre record de violations des données.
Allianz Life, une grande compagnie d’assurance, a subi une violation des données le 16 juillet en raison d’une attaque en chaîne d’approvisionnement qui survient lorsque les cybercriminels ciblent une entreprise utilisée par leurs objectifs réels pour voler des informations. Dans ce cas, les tactiques techniques sociales cyber-criminelles utilisées pour voler des informations personnelles auprès des clients de la vie Allianz, des professionnels de la finance et des employés via un système de gestion de la relation client basé sur le cloud (CRM) utilisé par Allianz. Aux États-Unis seulement, Alianz Life compte 1,4 million de clients.
Les données compromises comprenaient les noms, les adresses, les dates de naissance, le numéro de sécurité sociale, les coordonnées, les informations d’assurance et éventuellement les autres données financières sensibles.
Dans ces données particulières, le pirate s’est démarqué en tant que joueur de roue informatique et a réussi à convaincre les employés d’Allianz à autoriser l’accès à son système Salesforce CRM, permettant l’accès à l’outil Salesforce Data Loader qui fournit le transfert de données en vrac.
Bien qu’Allianz ait déclaré que ses propres systèmes informatiques n’étaient pas piratés, ce n’est pas un réconfort pour les victimes de cette violation des données, car les informations personnelles que ses clients et d’autres avaient livrées à Allianz étaient toujours compromises. Aujourd’hui, beaucoup, sinon la plupart des gens, utilisent et s’appuient sur les services cloud, les fournisseurs et autres partenaires externes pour gérer leurs données et leurs opérations, laissant les données des clients vulnérables lorsque leurs employés sont manipulés par le biais de la technologie sociale.
L’utilisation de la technologie sociale pour attaquer les entreprises ne nécessite pas de connaissances technologiques sophistiquées pour créer des logiciels malveillants pour obtenir une violation des données, mais nécessite plutôt simplement l’utilisation de la psychologie pour convaincre les employés des entreprises ciblées pour ouvrir la porte à leurs données.
Alors, que peuvent faire les entreprises pour lutter contre cette menace?
La cybersécurité est souvent considérée comme une substance purement technique lorsqu’elle doit également intégrer les éléments humains vulnérables grâce à des programmes de sensibilisation à la cybersécurité continus. De plus, les entreprises doivent introduire une politique de confiance Zero où tout l’accès doit être vérifié et des tas de données sensibles. L’approbation à double facteur devrait également être nécessaire pour accéder aux systèmes sensibles, donc même si les mots de passe sont contrôlés pour être volés, les données seront toujours protégées. Enfin, les outils d’IA peuvent être utilisés pour reconnaître et bloquer un comportement inhabituel.
Que pouvons-nous faire pour nous protéger des violations des données?
Il est important de limiter la quantité d’informations personnelles que vous fournissez à n’importe quelle entreprise, mais de nombreuses entreprises et agences d’État ont besoin d’informations personnelles sensibles. Le gel de votre crédit est quelque chose que tout le monde a à faire. C’est gratuit et facile à faire. Il vous protège de quelqu’un qui utilise votre identité pour obtenir un prêt ou effectuer des achats importants même s’ils ont votre numéro de sécurité sociale. Si vous ne l’avez pas déjà fait, mettez un gel de crédit sur vos rapports de crédit sur toutes les principales agences de rédaction de crédit. Voici des liens vers chacun d’eux avec des instructions sur la façon d’obtenir un gel de crédit:
Tous doivent également surveiller leurs rapports de crédit régulièrement pour des indications de vol d’identité. Certains escrocs ont des sites Web qui semblent offrir des rapports de crédit “gratuits”, mais si vous lisez l’écriture fine, vous pouvez souvent constater que vous vous êtes inscrit à des services inutiles. Les trois principales agences de rapport de crédit offrent désormais un accès hebdomadaire gratuit à vos rapports de crédit afin que vous puissiez facilement surveiller vos rapports de crédit par vous-même. Voici le seul connexion à utiliser pour obtenir vos rapports de crédit gratuits.
Enfin, faites attention à quiconque vous appelle présumé vous aider en ce qui concerne toute violation des données demandant des informations personnelles en termes de violation des données, car il s’agit d’une tactique préférée de voleur d’identité pour vous inciter à fournir des informations personnelles supplémentaires qui peuvent vous conduire à devenir victime de vol d’identité. Comme toujours, vous ne devez jamais cliquer sur un lien ou télécharger une pièce jointe à un e-mail ou un SMS à moins que vous n’ayez définitivement confirmé qu’il est légitime et ne fournit pas d’informations personnelles en réponse à un e-mail, un message texte ou un appel téléphonique, à moins que vous ayez définitivement confirmé que la communication était légitime.
