|
Accueil / Bare Metal / 1,6 million de données de clients PayPal volées lors d’une violation majeure des données
PayPal Holdings Inc. a révélé que sa filiale TIO Networks Inc. avait été piratée et que les données privées de 1,6 million de clients avaient été compromises.
Racheté par le géant du traitement des paiements en juillet 2017, TIO Networks a récemment subi une fuite massive de données.
L’incident a touché 1,6 million de clients en ligne, dont les informations personnelles ont été compromises à la suite d’un accès non autorisé aux réseaux de l’entreprise.
Le 1er décembre, PayPal a publié une déclaration annonçant une compromission potentielle des données des clients et une mise à jour sur une suspension de près d’un mois des opérations TIO.
Entre le 10 novembre et le 1er décembre, la société a enquêté sur les vulnérabilités de sécurité de TIO. Les résultats ont montré des preuves d' »accès non autorisé au réseau de TIO, y compris les emplacements qui stockaient les informations personnelles de certains des clients de TIO et des clients des facturiers de TIO ».
Les données personnelles, les adresses physiques et les informations de carte de crédit peuvent toutes avoir été consultées par des tiers. Cependant, la violation n’a pas affecté la plate-forme PayPal :
« La plate-forme PayPal n’est en aucun cas affectée, car les systèmes TIO sont complètement séparés du réseau PayPal, et les données des clients de PayPal restent sécurisées. »
PayPal travaillerait avec Experian, une société mondiale d’évaluation du crédit des consommateurs et des entreprises. L’objectif est de mettre des services de surveillance gratuits à la disposition des consommateurs concernés au cours des 12 prochains mois. Cet effort est l’un des nombreux que PayPal et TIO Networks feront probablement pour regagner la confiance des consommateurs.
Alors que plus de 200 millions de comptes PayPal actifs sont en sécurité, la violation de TIO Networks reste un problème de cybersécurité alarmant.
Avec des incidents tels que le piratage d’Uber, la violation d’Equifax et la fuite de données des abonnés de Verizon, il s’agit d’un autre appel urgent à l’attention sur les meilleures pratiques en matière de cybersécurité.
Comment Puis-je Protéger Les Informations Personnelles ?
Le premier semestre de cette année a vu plus de 1,9 milliard de comptes compromis. La vague d’attaques contre les services aux consommateurs va se poursuivre, et on ne sait jamais si on va devenir l’actualité de demain.
Quels que soient les services que vous utilisez, quelques étapes simples peuvent vous protéger des pirates. Alors que les services en ligne eux-mêmes portent un degré considérable de responsabilité pour vos données, vous êtes le lien critique.
Sans l’utilisation de mots de passe forts uniques pour chaque site auquel vous accédez, vos informations d’identification sont en danger. Commencez par réévaluer vos pratiques en matière de mots de passe et changez régulièrement les identifiants de connexion.
Si vous choisissez de stocker vos mots de passe, utilisez un service crypté tel que LastPass ou KeePass.
Utilisez l’authentification à deux facteurs.
La plupart des services vous permettent de confirmer votre connexion via un authentificateur tiers. Assurez-vous qu’il est actif pour chaque compte sensible.
Soyez conscient de l’évolution du paysage de la cybersécurité, restez au courant des dernières nouvelles.
De cette façon, vous pouvez développer une meilleure compréhension et une meilleure prise de conscience du problème et réduire les risques de vol de vos données ou de votre identité.
