hacker fuite de données

Fuite de données : que peuvent faire les hackers de vos informations ?

Bastien L. 22 août 2019 5 minutes de lecture Sécurité

Quels sont les risques que vous encourez en cas de fuite de vos données personnelles ? Découvrez tout ce que les hackers peuvent faire avec vos différentes informations.

Les fuites de données sont de plus en plus nombreuses et massives. La plupart du temps, toutefois, si les informations liées à leurs coordonnées bancaires ne sont pas compromises, les victimes tendent à relativiser la gravité de la situation.

Pourtant, en réalité, la fuite d'autres types de données personnelles peut avoir des conséquences tout aussi fâcheuses. Découvrez, de façon concrète, ce que peuvent faire les hackers en mettant la main sur vos informations personnelles.

Informations personnelles identifiables

Les informations personnelles identifiables, plus communément appelées  » données personnelles « , sont les données pouvant être utilisées pour identifier, localiser ou contacter un individu spécifique. En guise d'exemples, on peut citer le nom, la date de naissance, l'adresse, le numéro de sécurité sociale, le numéro de téléphone ou toute autre donnée permettant de distinguer ou d'identifier un individu.

Ces informations sont les plus fréquemment compromises lors de fuites de données. Une fois obtenues, les cybercriminels peuvent s'en servir de multiples façons. Avec suffisamment de données, il est par exemple possible d'emprunter de l'argent ou de prendre une carte de crédit au nom de la victime. Les informations personnelles identifiables peuvent aussi être vendues à des entreprises qui les utiliseront à des fins de ciblage publicitaire. Bien souvent, ces données se retrouvent aussi en vente libre sur le Dark Web

Les données financières

Les informations financières sont les données liées aux activités financières d'une personne. Il s'agit par exemple des coordonnées bancaires, des informations d'assurance ou toutes autres données pouvant être utilisées pour accéder à des comptes ou effectuer des transactions financières.

Le vol de ces informations peut avoir des conséquences terribles. Un cybercriminel peut les utiliser pour payer ses factures, effectuer des transactions en ligne frauduleuses, ou tout simplement se servir dans le compte bancaire de la victime. Les criminels organisés peuvent aller jusqu'à créer des cartes de crédit contrefaites à partir de ces données.

Les numéros de carte bancaire

carte bancaire données

Dans la veine des informations financières, les numéros de carte bancaire sont le numéro, la date d'expiration ou encore le numéro de sécurité présents sur les cartes de crédit et de débit.

Comme vous le savez sans doute, si une personne met la main sur ces données, elle peut les utiliser immédiatement pour effectuer des achats ou des transactions en ligne. Il est donc impératif de surveiller que les sites sur lesquels vous les utilisez sont totalement sécurisés, et d'ajouter une sécurité supplémentaire à l'utilisation de votre carte bancaire comme l'authentification à deux facteurs.

Les données de santé

Les données de santé sont celles utilisées par un individu pour accéder aux services médicaux tels que les séjours à l'hôpital ou l'assurance médicale. Tout comme les données personnelles, ces informations peuvent permettre d'identifier très facilement une personne.

Par ailleurs, les données de santé peuvent être utilisées par un criminel pour acheter des médicaments délivrés uniquement sous ordonnance. Elles sont donc particulièrement convoitées par certains toxicomanes.

données santé

Les données d'éducation

Les données d'éducation sont celles qui relatent le parcours scolaire d'une personne telles que ses diplômes ou ses résultats. En cas de fuite, ces informations peuvent être utilisées à des fins de chantage ou d'extorsion.

Elles seront alors utilisées pour faire pression sur la victime afin d'obtenir ce que l'on veut d'elle. En outre, les cybercriminels peuvent utiliser ces données pour effectuer des attaques de type phishing en se faisant passer pour des étudiants ou des représentants d'une institution.

Les identifiants de sites web

identifiants compte online

Les identifiants de sites web sont les noms d'utilisateurs, adresses email et mots de passe que vous utilisez pour vous connecter aux différents sites web et autres applications mobiles. Si un cybercriminel s'en empare, il pourra se connecter à votre compte sur tous les sites où vous les utiliser.

Le pire qui puisse vous arriver est la compromission d'une adresse email, car les différents sites web vérifient généralement l'identité d'un utilisateur en lui envoyant un mail de confirmation. Ainsi, un criminel qui s'en empare pourra même changer vos mots de passe sur les différents services que vous utilisez.

En outre, les comptes de réseaux sociaux et les adresses email peuvent être utilisés pour orchestrer des attaques de phishing ou des spams publicitaires. Certains criminels peuvent aussi s'en servir pour vous espionner, ou pour voler la propriété intellectuelle de votre entreprise.

Les numéros de sécurité sociale

Il n'est pas rare que des numéros de sécurité sociale soient compromis lors d'une fuite de données. C'est notamment ce qui s'est passé, récemment, lors du Data Leak de la banque américaine Capital One. On estime que 140 000 numéros de sécurité sociale ont été compromis lors de cet incident.

Or, en s'emparant de votre numéro de sécurité sociale, les cybercriminels peuvent éventuellement profiter de services publics à votre place. La tâche sera plus aisée pour les hackers aux États-Unis et au Canada ou le numéro d'assurance sociale (NAS) fait figure de sésame pour tous les programmes et services gouvernementaux, mais c'est aussi possible en France et dans les autres pays d'Europe.

Au Canada, un NAS valide peut permettre à un usurpateur d'identité d'obtenir un emploi à votre nom. Ainsi, le criminel pourra recevoir un salaire… mais c'est vous qui payerez les impôts pour lui ! Il est aussi possible de combiner une identité volée avec de fausses déclarations fiscales pour profiter d'avantages sociaux tels que des chèques de remboursement.

Toujours en Amérique, notamment aux États-Unis, il est possible d'utiliser les données d'autrui pour profiter de soins médicaux à ses frais. Un tel usage peut avoir des conséquences encore plus néfastes, puisque le malfaiteur risque d'ajouter ses propres données de santé à votre dossier médical !

Une identité usurpée peut également permettre à un criminel de vous faire porter le chapeau pour ses méfaits. Vous pourriez ainsi vous retrouver accusé d'infractions au Code de la route ou autres infractions sans même le savoir…

Le numéro de téléphone

téléphone données

Si un cybercriminel parvient à mettre la main sur votre numéro de téléphone et à s'octroyer une carte SIM, il sera capable de surveiller tous les appels et messages textuels que vous recevez.

De plus, il convient de rappeler que le téléphone est souvent utilisé pour l'authentification à deux facteurs. Ainsi, les malfaiteurs seront en mesure d'accéder à vos comptes sur d'autres services tels que votre compte bancaire via la plateforme en ligne de votre banque ! Il ne lui restera plus alors qu'à réinitialiser votre mot de passe pour pouvoir vider votre compte en toute quiétude.

Newsletter

Envie de ne louper aucun de nos articles ? Abonnez vous pour recevoir chaque semaine les meilleurs actualités avant tout le monde.

Cliquez pour commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

  Copyright © 2024 Groupe Publithings. Tous droits réservés.