Vos données ont-elles été violées ? Les exigences de déclaration varient selon l’État, les clients et les avocats en colère – NBC Chicago

Publié le 16 novembre 2021 par Mycamer

Note de l’éditeur : NBC 5 a créé une base de données consultable pour les consommateurs de l’Illinois afin de vérifier et de voir si les industries avec lesquelles ils interagissent quotidiennement ont été violées au cours des deux dernières années (faites défiler ci-dessous ou Cliquez ici pour l’utiliser).

Il s’agit d’une menace persistante à laquelle les consommateurs sont confrontés partout dans le monde et qui commence souvent par entendre deux mots effrayants : violation de données.

Des détaillants où nous achetons, aux hôpitaux, écoles et agences gouvernementales avec lesquelles nous interagissons, nos informations personnellement identifiables sont entre de nombreuses mains de nos jours, c’est fâcheux quand elles glissent entre les doigts d’une entreprise et dans la paume des pirates ou des voleurs.

Mais essayer de calculer la fréquence à laquelle les Illinois sont des victimes peut être une tâche difficile.

Bien que l’État de l’Illinois ait des lois en vigueur exigeant que toutes les parties informent le bureau du procureur général si les informations d’un Illinois ont été compromises, l’État – comme la majorité aux États-Unis – ne publie pas ces notifications pour que le public puisse les voir. .

Mais après avoir déposé une demande en vertu de la Freedom of Information Act (FOIA) pour toutes les notifications de violation de données envoyées à l’État au cours des deux dernières années, NBC 5 Responds est allé de l’avant et a fait exactement cela.

La base de données est similaire aux notifications que les États voisins de l’Illinois, Wisconsin, Iowa et Indiana, publient déjà régulièrement pour informer le public. (Le bureau de l’Illinois AG a déclaré qu’il explorait des moyens de le faire à l’avenir, mais pour l’instant, les informations sont disponibles pour toute personne qui en fait la demande formelle.)

Les dossiers ont mis en lumière une statistique urgente : les Illinoisiens ont vu leurs informations personnellement identifiables (PII) exposées ou volées plus de 5,5 millions de fois au cours des deux dernières années.

Cela représente en moyenne près d’un résident de l’Illinois sur deux dont les informations ont été piratées depuis 2020. (Selon la façon dont les notifications de violation de données sont signalées à l’État, il est impossible de savoir si le nombre de victimes comprend des personnes dont les données ont été piratées. à plusieurs reprises.)

Le nombre de victimes dont les renseignements personnels ont été compromis augmentera probablement.

Il y a tellement de notifications de violation de données envoyées au bureau du procureur général chaque année que NBC 5 Responds n’a reçu qu’un tiers des enregistrements de notification que nous avons demandés en août.

Mais avec autant de personnes risquant de se faire voler leurs informations, que font les entreprises et les États pour protéger les consommateurs ? Et que pouvez-vous faire pour vous protéger ?

“J’en avais marre.”

Carolina Barrera fait partie de ces 5,5 millions d’Illinois aux prises avec une anxiété quotidienne après avoir appris que ses informations personnellement identifiables avaient été violées.

L’entreprise responsable de la sécurisation de ces informations ? Son opérateur de téléphonie mobile : T-Mobile.

Ainsi, lorsque Barrera a appris que ses informations avaient été balayées dans le piratage massif le plus récent de la base de données clients de T-Mobile, son stress a été éclipsé par sa colère.

Il s’agissait de la brèche numéro cinq pour le fournisseur de services sans fil au cours des quatre dernières années.

Barrera a déclaré qu’à cause de cela, elle n’acceptait pas l’explication de la société selon laquelle un “mauvais acteur a accédé illégalement à des informations personnelles non cryptées”, selon l’avis de la société au bureau du procureur général de l’Illinois.

“Un ‘très mauvais acteur’ ?” dit Barrera.[T-Mobile] envoyé cette déclaration ridicule. Et c’est ce qui m’a rendu plus fou que tout.”


Les informations personnelles de Carolina Barrera ont été piratées après une cyberattaque en août contre son opérateur téléphonique, T-Mobile.

Ce mauvais acteur a accumulé un score énorme : noms, numéros de sécurité sociale et autres PII de près de 50 millions de clients, selon le communiqué de presse de l’entreprise.

“Ils ont été pas mal piratés !” dit Barrera. “Et ils sont censés être l’un des plus sûrs, comme le disent les publicités ? Je ne pense pas.”

T-Mobile n’a pas répondu à la demande de commentaires de NBC 5 Responds, mais la société n’est en aucun cas la seule.

C’était l’une des 230 entreprises ou institutions qui ont informé le bureau du VG d’une violation répertoriée dans notre examen des dossiers.

Parmi les divulgations à l’État, certaines victimes ont divulgué de nombreux détails.

A l’image de la notification envoyée par Paddock Publications le 5 janvier 2021, informant l’Etat que plus de 18 000 de ses clients étaient concernés.

La notification de Paddock comprenait des détails sur le moment où le personnel a identifié le problème pour la première fois dans ses systèmes informatiques, les mesures qu’il a prises pour approfondir l’enquête et des copies des avis qu’il envoyait à ses clients qui ont été touchés.

Mais d’autres notifications à l’État sont de nature brève, comme la divulgation de T-Mobile le 17 août pour sa dernière violation de données.

Les différents niveaux de détail fournis pour chaque violation ont rendu difficile la compréhension de l’étendue du problème pour ceux qui essayaient de comprendre l’étendue du problème.

“Nous essayons de remplir un puzzle avec plus de la moitié des pièces manquantes.

NBC 5 Responds a interrogé le pays pour voir combien d’États publient des divulgations de violation de données dans le cours normal des affaires. Le nombre total : 18 États, dont le Wisconsin, l’Indiana et l’Iowa.


NBC 5 Responds a découvert que 18 États publiaient régulièrement des informations sur les violations de données affectant ses résidents.

Le fait que moins de la moitié du pays publie ces informations est ahurissant pour Privacy Rights Clearinghouse, une organisation à but non lucratif qui se concentre sur les droits et les problèmes de confidentialité des consommateurs depuis 1992.

Emory Roane, un avocat de Privacy Rights Clearinghouse, a déclaré que l’Illinois fait partie des États qui pourraient faire davantage pour mieux informer les consommateurs de ces violations.

“Je voudrais, malheureusement, signaler l’Illinois car c’est assez remarquable de voir le peu d’informations que votre État partage”, a déclaré Roane. “Il est étonnamment difficile, incroyablement difficile, d’obtenir des informations fiables sur le véritable paysage des violations de données aux États-Unis.”

Roane souligne le fait qu’il n’y a pas de loi ou de norme fédérale sur les violations de données à suivre par les entreprises et les institutions, ce qui signifie que les exigences des entreprises pour informer les clients d’une violation varient d’un État à l’autre.

“Il n’y a pas de norme fédérale en matière de violation de données”, a déclaré Roane. “Au lieu de cela, il y a 50 lois individuelles qui varient considérablement.”

Le bureau du procureur général de l’Illinois a déclaré à NBC 5 Responds que les notifications de violation de données qu’il reçoit en vertu de la loi sont disponibles pour toute personne qui en fait la demande. En attendant, le bureau a déclaré qu’il explorait des options pour publier ces informations en ligne à l’avenir.

Mais en attendant, NBC 5 Responds fait exactement cela.

Notre équipe a compilé une liste de toutes les violations de données divulguées dans notre demande en cours concernant la Freedom of Information Act. Jusqu’à présent, l’équipe n’a reçu qu’un tiers des records demandés pour 2020 et 2021.

Pour utiliser la base de données, recherchez le nom de l’entreprise, de l’hôpital ou de l’école avec qui vous faites affaire et voyez s’ils ont signalé une violation au cours des deux dernières années.

Recherchez dans le tableau ci-dessous ou Cliquez ici.

Des outils pour mieux informer les consommateurs des risques potentiels pour leurs informations personnelles devraient être plus facilement disponibles et nécessaires, a déclaré Roane.

« La notification de violation de données est l’un de ces domaines où nous devrions voir une norme fédérale unique. Absolument », a déclaré Roane. “C’est une honte, une honte.”

Des victimes comme Carolina Barrera sont d’accord. Bien que T-Mobile ait déclaré qu’il offrait aux personnes touchées par ses services de surveillance du crédit sans violation de données, Barrera pense que T-Mobile lui a redonné la responsabilité de surveiller les informations personnelles cruciales qu’il n’avait pas.

“Je fais leur travail, ce qui est essentiellement ce que je fais”, a déclaré Barrera. «Et je dois me protéger évidemment parce qu’ils ne se soucient tout simplement pas de moi. On dirait qu’ils s’en moquent.

Comment vous protéger d’une violation de données

Il existe des moyens pour les consommateurs de se protéger, étant donné la fréquence des entreprises victimes de violations de données.

Voici quelques recommandations de Nouvelles NBC pour éviter que vos informations ne soient compromises :

  • Utilisez toujours un mot de passe unique et fort pour chaque compte ou site Web. Ainsi, en cas de violation d’une entreprise, cela n’affecte pas tous vos comptes. Si vous avez trop de mots de passe à retenir, utilisez un gestionnaire de mots de passe.
  • Utilisez l’authentification multifacteur. Si un mot de passe d’un compte est violé, l’authentification multifacteur ajoute une autre couche de protection avant que les pirates ne puissent accéder à vos comptes.
  • Gardez un œil sur vos comptes financiers : configurez des notifications ou des alertes de sécurité sur les comptes bancaires afin de savoir quand les transactions ont lieu.
  • Le site Web “avoir été” vous dira si votre adresse e-mail ou votre numéro de téléphone ont été exposés lors d’une violation de données. Pour le tester, Cliquez ici.
  • Si vous avez été victime d’une violation de données qui a volé votre numéro de sécurité sociale ou des informations financières/bancaires, le gel de votre crédit peut empêcher les voleurs d’avoir accès à votre ligne de crédit. Mais n’oubliez pas que si vous utilisez cette option, vous devrez dégeler votre crédit si vous envisagez de demander une carte de crédit, un prêt ou tout autre élément faisant référence à vos antécédents de crédit.

.

Note de l’éditeur : NBC 5 a créé une base de données consultable pour les consommateurs de l’Illinois afin de vérifier et de voir si les industries avec lesquelles ils interagissent quotidiennement ont été violées au cours des deux dernières années (faites défiler ci-dessous ou Cliquez ici pour l’utiliser).

Il s’agit d’une menace persistante à laquelle les consommateurs sont confrontés partout dans le monde et qui commence souvent par entendre deux mots effrayants : violation de données.

Des détaillants où nous achetons, aux hôpitaux, écoles et agences gouvernementales avec lesquelles nous interagissons, nos informations personnellement identifiables sont entre de nombreuses mains de nos jours, c’est fâcheux quand elles glissent entre les doigts d’une entreprise et dans la paume des pirates ou des voleurs.

Mais essayer de calculer la fréquence à laquelle les Illinois sont des victimes peut être une tâche difficile.

Bien que l’État de l’Illinois ait des lois en vigueur exigeant que toutes les parties informent le bureau du procureur général si les informations d’un Illinois ont été compromises, l’État – comme la majorité aux États-Unis – ne publie pas ces notifications pour que le public puisse les voir. .

Mais après avoir déposé une demande en vertu de la Freedom of Information Act (FOIA) pour toutes les notifications de violation de données envoyées à l’État au cours des deux dernières années, NBC 5 Responds est allé de l’avant et a fait exactement cela.

La base de données est similaire aux notifications que les États voisins de l’Illinois, Wisconsin, Iowa et Indiana, publient déjà régulièrement pour informer le public. (Le bureau de l’Illinois AG a déclaré qu’il explorait des moyens de le faire à l’avenir, mais pour l’instant, les informations sont disponibles pour toute personne qui en fait la demande formelle.)

Les dossiers ont mis en lumière une statistique urgente : les Illinoisiens ont vu leurs informations personnellement identifiables (PII) exposées ou volées plus de 5,5 millions de fois au cours des deux dernières années.

Cela représente en moyenne près d’un résident de l’Illinois sur deux dont les informations ont été piratées depuis 2020. (Selon la façon dont les notifications de violation de données sont signalées à l’État, il est impossible de savoir si le nombre de victimes comprend des personnes dont les données ont été piratées. à plusieurs reprises.)

Le nombre de victimes dont les renseignements personnels ont été compromis augmentera probablement.

Il y a tellement de notifications de violation de données envoyées au bureau du procureur général chaque année que NBC 5 Responds n’a reçu qu’un tiers des enregistrements de notification que nous avons demandés en août.

Mais avec autant de personnes risquant de se faire voler leurs informations, que font les entreprises et les États pour protéger les consommateurs ? Et que pouvez-vous faire pour vous protéger ?

“J’en avais marre.”

Carolina Barrera fait partie de ces 5,5 millions d’Illinois aux prises avec une anxiété quotidienne après avoir appris que ses informations personnellement identifiables avaient été violées.

L’entreprise responsable de la sécurisation de ces informations ? Son opérateur de téléphonie mobile : T-Mobile.

Ainsi, lorsque Barrera a appris que ses informations avaient été balayées dans le piratage massif le plus récent de la base de données clients de T-Mobile, son stress a été éclipsé par sa colère.

Il s’agissait de la brèche numéro cinq pour le fournisseur de services sans fil au cours des quatre dernières années.

Barrera a déclaré qu’à cause de cela, elle n’acceptait pas l’explication de la société selon laquelle un “mauvais acteur a accédé illégalement à des informations personnelles non cryptées”, selon l’avis de la société au bureau du procureur général de l’Illinois.

“Un ‘très mauvais acteur’ ?” dit Barrera.[T-Mobile] envoyé cette déclaration ridicule. Et c’est ce qui m’a rendu plus fou que tout.”


Les informations personnelles de Carolina Barrera ont été piratées après une cyberattaque en août contre son opérateur téléphonique, T-Mobile.

Ce mauvais acteur a accumulé un score énorme : noms, numéros de sécurité sociale et autres PII de près de 50 millions de clients, selon le communiqué de presse de l’entreprise.

“Ils ont été pas mal piratés !” dit Barrera. “Et ils sont censés être l’un des plus sûrs, comme le disent les publicités ? Je ne pense pas.”

T-Mobile n’a pas répondu à la demande de commentaires de NBC 5 Responds, mais la société n’est en aucun cas la seule.

C’était l’une des 230 entreprises ou institutions qui ont informé le bureau du VG d’une violation répertoriée dans notre examen des dossiers.

Parmi les divulgations à l’État, certaines victimes ont divulgué de nombreux détails.

A l’image de la notification envoyée par Paddock Publications le 5 janvier 2021, informant l’Etat que plus de 18 000 de ses clients étaient concernés.

La notification de Paddock comprenait des détails sur le moment où le personnel a identifié le problème pour la première fois dans ses systèmes informatiques, les mesures qu’il a prises pour approfondir l’enquête et des copies des avis qu’il envoyait à ses clients qui ont été touchés.

Mais d’autres notifications à l’État sont de nature brève, comme la divulgation de T-Mobile le 17 août pour sa dernière violation de données.

Les différents niveaux de détail fournis pour chaque violation ont rendu difficile la compréhension de l’étendue du problème pour ceux qui essayaient de comprendre l’étendue du problème.

“Nous essayons de remplir un puzzle avec plus de la moitié des pièces manquantes.

NBC 5 Responds a interrogé le pays pour voir combien d’États publient des divulgations de violation de données dans le cours normal des affaires. Le nombre total : 18 États, dont le Wisconsin, l’Indiana et l’Iowa.


NBC 5 Responds a découvert que 18 États publiaient régulièrement des informations sur les violations de données affectant ses résidents.

Le fait que moins de la moitié du pays publie ces informations est ahurissant pour Privacy Rights Clearinghouse, une organisation à but non lucratif qui se concentre sur les droits et les problèmes de confidentialité des consommateurs depuis 1992.

Emory Roane, un avocat de Privacy Rights Clearinghouse, a déclaré que l’Illinois fait partie des États qui pourraient faire davantage pour mieux informer les consommateurs de ces violations.

“Je voudrais, malheureusement, signaler l’Illinois car c’est assez remarquable de voir le peu d’informations que votre État partage”, a déclaré Roane. “Il est étonnamment difficile, incroyablement difficile, d’obtenir des informations fiables sur le véritable paysage des violations de données aux États-Unis.”

Roane souligne le fait qu’il n’y a pas de loi ou de norme fédérale sur les violations de données à suivre par les entreprises et les institutions, ce qui signifie que les exigences des entreprises pour informer les clients d’une violation varient d’un État à l’autre.

“Il n’y a pas de norme fédérale en matière de violation de données”, a déclaré Roane. “Au lieu de cela, il y a 50 lois individuelles qui varient considérablement.”

Le bureau du procureur général de l’Illinois a déclaré à NBC 5 Responds que les notifications de violation de données qu’il reçoit en vertu de la loi sont disponibles pour toute personne qui en fait la demande. En attendant, le bureau a déclaré qu’il explorait des options pour publier ces informations en ligne à l’avenir.

Mais en attendant, NBC 5 Responds fait exactement cela.

Notre équipe a compilé une liste de toutes les violations de données divulguées dans notre demande en cours concernant la Freedom of Information Act. Jusqu’à présent, l’équipe n’a reçu qu’un tiers des records demandés pour 2020 et 2021.

Pour utiliser la base de données, recherchez le nom de l’entreprise, de l’hôpital ou de l’école avec qui vous faites affaire et voyez s’ils ont signalé une violation au cours des deux dernières années.

Recherchez dans le tableau ci-dessous ou Cliquez ici.

Des outils pour mieux informer les consommateurs des risques potentiels pour leurs informations personnelles devraient être plus facilement disponibles et nécessaires, a déclaré Roane.

« La notification de violation de données est l’un de ces domaines où nous devrions voir une norme fédérale unique. Absolument », a déclaré Roane. “C’est une honte, une honte.”

Des victimes comme Carolina Barrera sont d’accord. Bien que T-Mobile ait déclaré qu’il offrait aux personnes touchées par ses services de surveillance du crédit sans violation de données, Barrera pense que T-Mobile lui a redonné la responsabilité de surveiller les informations personnelles cruciales qu’il n’avait pas.

“Je fais leur travail, ce qui est essentiellement ce que je fais”, a déclaré Barrera. «Et je dois me protéger évidemment parce qu’ils ne se soucient tout simplement pas de moi. On dirait qu’ils s’en moquent.

Comment vous protéger d’une violation de données

Il existe des moyens pour les consommateurs de se protéger, étant donné la fréquence des entreprises victimes de violations de données.

Voici quelques recommandations de Nouvelles NBC pour éviter que vos informations ne soient compromises :

  • Utilisez toujours un mot de passe unique et fort pour chaque compte ou site Web. Ainsi, en cas de violation d’une entreprise, cela n’affecte pas tous vos comptes. Si vous avez trop de mots de passe à retenir, utilisez un gestionnaire de mots de passe.
  • Utilisez l’authentification multifacteur. Si un mot de passe d’un compte est violé, l’authentification multifacteur ajoute une autre couche de protection avant que les pirates ne puissent accéder à vos comptes.
  • Gardez un œil sur vos comptes financiers : configurez des notifications ou des alertes de sécurité sur les comptes bancaires afin de savoir quand les transactions ont lieu.
  • Le site Web “avoir été” vous dira si votre adresse e-mail ou votre numéro de téléphone ont été exposés lors d’une violation de données. Pour le tester, Cliquez ici.
  • Si vous avez été victime d’une violation de données qui a volé votre numéro de sécurité sociale ou des informations financières/bancaires, le gel de votre crédit peut empêcher les voleurs d’avoir accès à votre ligne de crédit. Mais n’oubliez pas que si vous utilisez cette option, vous devrez dégeler votre crédit si vous envisagez de demander une carte de crédit, un prêt ou tout autre élément faisant référence à vos antécédents de crédit.

. — to www.nbcchicago.com