Droits civiques

Leçons à tirer de la violation de données d'Equifax

Posté sur par Napoli Shkolnik PLLC

En 2017, la violation de données d'Equifax a été vécue comme l'une des violations de données les plus dommageables de l'histoire. Les cybercriminels ont accédé à une énorme mine de données sur 148 millions d'Américains qui contenait des informations d'identification personnelle, dont 209 000 numéros de carte de crédit.

un pirate informatique viole les actes de confidentialité provoquant une poursuite en matière de confidentialité à la violation de données d'equifax

Le plein impact de la violation de données d'Equifax est toujours en cours de calcul. Sa portée massive met en évidence la manière dont les agences d'évaluation du crédit et d'autres tiers utilisent nos données personnelles - et la menace que cela représente pour chaque Américain.

Comprendre la faille

Alors que les entreprises se sont penchées sur la technologie qui les a aidées à atteindre leurs objectifs commerciaux, elles n'ont pas toujours été aussi diligentes en matière de cybersécurité qu'elles auraient dû l'être.

Avant l'infraction, Equifax avait déjà réalisé un audit interne qui a montré que son réseau était vulnérable. La première violation de données d'Equifax s'est produite en 2016, entraînant la fuite de plus de 430 000 noms, adresses, numéros de sécurité sociale et autres types d'informations.

Pourtant, lorsque les cybercriminels ont eu accès aux données d'Equifax en 2017, bon nombre de ses systèmes de cybersécurité étaient obsolètes. Cela a permis aux pirates de maintenir l'accès de mai à juin 2017 - la deuxième violation de données d'Equifax - sans être détectés.

Le droit constitutionnel à la vie privée

Les entreprises qui collectent des informations d'identification personnelle ont l'obligation, en vertu de la Constitution américaine, de protéger efficacement ces données. Bien qu'il n'y ait pas d'« amendement spécifique au droit à la vie privée », vous appelez la Déclaration des droits la « constitution du droit à la vie privée ». En général, les tribunaux et les juristes sont d'accord.

Droit légal à la vie privée

La loi la plus importante qui protège notre droit à la vie privée est la Loi sur la protection de la vie privée de 1974, qui a été mis à jour périodiquement pour tenir compte des changements sur le marché de l'information. Essentiellement, la loi consacre le droit des individus à la vie privée et établit les devoirs des entreprises lorsqu'elles collectent, utilisent ou partagent des informations personnelles.

Sur la base des protections de la Loi sur la protection des renseignements personnels, le La FTC a publié les meilleures pratiques pour les entreprises lorsqu'elles sont en possession d'informations sur les consommateurs.

  • Faites le point - sachez quelles informations vous avez
  • Réduisez votre consommation : ne conservez que ce dont vous avez besoin
  • Verrouillez-le - protégez-le des cybercriminels
  • Présentez-le : éliminez correctement les informations lorsqu'elles ne sont plus nécessaires
  • Planifiez à l'avance : créez un plan pour répondre aux incidents de sécurité.

Ce que nous pouvons apprendre de la violation de données d'Equifax

Malheureusement, la plus grande leçon de la violation d'Equifax est que cela peut arriver à tout moment. La cybercriminalité est une activité de plusieurs milliards de dollars, et même les entreprises dont la sécurité des données est hautement sophistiquée courent le risque d'être piratées.

Sachant cela, cependant, les consommateurs peuvent prendre des mesures pour se protéger. Quelques recommandations inclure:

  • Payez avec une application (PayPal ou Apple Pay) au lieu d'une carte de crédit
  • Utilisez une signature au lieu d'un code PIN pour vous identifier au point de vente
  • Évitez les e-mails frauduleux liés aux violations de données (et tout le reste)
  • Étudiez vos relevés pour vous assurer qu'il n'y a pas de frais suspects
  • Utilisez de l'argent liquide dans la mesure du possible

Le règlement de violation de données d'Equifax

Compte tenu des dommages causés aux consommateurs par la violation de données d'Equifax, la société a accepté un règlement pouvant atteindre $425 millions pour aider les personnes victimes de fraude ou d'usurpation d'identité.

La date limite initiale pour déposer une réclamation était le 22 janvier 2020. Cependant, si vous découvrez une utilisation abusive de vos informations personnelles, vous pouvez toujours obtenir services gratuits de restauration d'identité même si vous n'avez pas déposé de demande d'autres prestations.

Si vous avez été touché par une violation de données, y compris la violation de données d'Equifax, et avez besoin d'aide pour accéder aux avantages, contactez Naples Chkolnik aujourd'hui pour une consultation gratuite.