Conseil important d'un spécialiste de la sécurité informatique suite au vol des infos chez Desjardins
Partager sur Facebook"Encore une fois restons vigilants!"
Cette crise touche des millions de Québécois qui ne savent pas quand et où ils peuvent être victime de fraude.
Des renseignements personnels et confidentiels de retrouvent ainsi dans les mains de personnes potentiellement dangereuses qui peuvent en user à tout instant.
Desjardins tente de rassurer ses membres et a d’ailleurs offert gratuitement à ceux-ci une protection qui sera assurée par Equifax.
Mais alors que les membres sont inquiets, les procédures pour entrer en contact avec la compagnie de protection est lourde et ne serait pas, selon ce qu’un internaute a révélé, infaillible. Il explique que le dossier de crédit des clients n’est pas suffisamment protégé car ce n’est qu’une seule question, dont la réponse serait facile à obtenir, qui en interdit l’accès.
Selon Éric Tremblay qui a mis à jour cette faille et l’a publiée sur les réseaux sociaux, les réponses demandées par Equifax pour identifier le client ont déjà été volése chez Desjardins, il ne reste donc qu’à trouver la réponse à la question qui est très simple telle que : « Le nom de la ville où vous êtes allé à l’école. »
L’internaute Éric Tremblay, qui affirme être un spécialiste de la sécurité en informatique explique en détails :
« En vous inscrivant sur Equifax avec le code que Desjardins vous a envoyez par la poste, vous créez un profil pour qu’on surveille votre crédit.
Du même coup, dû à la faiblesse du système de récupération de mot de passe et d’identification du détenteur du compte, on met le mécanisme même de protection qu’on vous propose et votre dossier Equifax à risque.
Si vous vous inscrivez en ligne, on vous propose d’utiliser votre adresse courriel comme nom d’utilisateur...
Choisissez autre chose! Votre adresse courriel fait partie des données volés. Note: Ce choix ne vous est pas offert avec les inscriptions par téléphone. On force l’utilisation de l’adresse courriel implicitement dans la procédure d’inscription téléphonique Desjardins.
Mais le pire est à venir!
Voici la « Faille » !
On vous demande aussi de choisir une question secrète à laquelle vous devez fournir une réponse.
Ceci est au cas où vous oubliez votre mot de passe ou pour vous authentifier si vous appelez chez Equifax.
En ligne si vous oubliez votre mot de passe et que vous voulez le changer, on vous demandera:
Prénom Nom Code Postal Date de Naissance Numéro Assurance Sociale
Toutes des informations qui ont été volé.
Votre compte Equifax ne tiens donc plus que par une seule chose.
La réponse à une question secrète qu’on vous force à choisir parmi une liste.
Ingénierie sociale, Facebook, Ancestry ou toute autre plateforme de média sociaux permettra à quelqu’un de futé de découvrir la réponse. »
Il termine en expliquant que le meilleur moyen de se protéger est d’inventer une réponse à une question qui ne vous concerne en rien et de garder cette réponse en mémoire très précieusement.
Soyez vigilants!
Source: Facebook
Crédit photo à la une : Casimiro PT/Shutterstock.com
À lire aussi
Un bracelet anti noyade pour protéger nos enfants
Les données personnelles volées chez Desjardins seraient déjà dans les mains du crime international
Une pétition circule afin de changer les numéros d'assurance sociale suite au scandale chez Desjardins
Avertissement important de l'Autorité des marchés financiers pour tous les membres Desjardins
Saskia Thuot publie une magnifique photo d'elle et du père de ses enfants
Mauvaise nouvelle : d'importantes hausses d'assurances auto attendent les Québécois
Partager sur Facebook
À lire également