Selon les dernières nouvelles, les informations volées depuis Facebook en 2019 ont été publiées dans un forum hacker.

Les informations comprennent le nom, le numéro de téléphone, la connexion à votre profil Facebook, l’adresse email et les informations sur le sexe du personnel. Par exemple, les mots de passe ou les informations sur l’instrument de paiement n’ont pas été inclus dans la violation de données. Selon le Cyber Security Center, près de 1,4 million de Finlandais ont été touchés. La violation de données augmente le risque d’une utilisation incorrecte.

Si vous êtes l’objet d’une violation de la sécurité

Sur cette page, vous trouverez les instructions si vous avez été l’objet d’une violation de données personnelles.

Avant tout contrôle quelles informations sur vous-même auraient pu être compromises.

Il agit rapidement, en particulier lorsqu’il existe un risque de violation de la sécurité:

• Cartes de crédit ou de débit
• Passeport ou carte d’identité
• Utilisation inappropriée d’un ID et d’un mot de passe importants

Qu’est-ce qu’une violation de données personnelles ?

Les violations de données personnelles peuvent être, par exemple, une violation du système d’information ou de la divulgation ou de la publication non autorisée de données.

Après une violation de données personnelles, les données sont détruites, perdues, altérées, non autorisées ou ne peuvent être accessibles sans le droit de traiter les données.

Si vous avez perdu vos informations personnelles vous-même ou si vous avez une carte de paiement ou un ordinateur volé, par exemple, voici quelques conseils supplémentaires.

Quel est le résultat d’une violation de données personnelles?

La personne qui a été victime d’une atteinte à la sécurité peut ne pas avoir de conséquences. Cela dépend des informations qu’une personne reçoit sur les étrangers.

Cependant, une violation de données personnelles peut conduire, par exemple, à une perte financière, à une atteinte à la réputation, à la divulgation d’informations personnelles confidentielles ou à un vol d’identité.

Exemples de conséquences d’une atteinte à la sécurité:

Adresse email aux étrangers

• Le courrier peut inclure des tentatives de phishing et de la publicité non sollicitée

Déclaration des données de la carte de paiement à des tiers

• Utilisation abusive ou abusive de la carte de paiement
• Pertes financières

Informations sur le passeport ou la carte d’identité à des tiers

• Fine de vente et d’utilisation de tiers
• Commander des achats sur la facture d’une personne

Perte ID et mot de passe

• Blocage de l’utilisation des services
• Utilise le compte ou le braquage
• Vol d’identité (en tant que victime d’une infraction)

Diffusion d’informations sensibles

• Perte de réputation, extorsion ou harcèlement

Diffusion d’autres données à caractère personnel

• Exposition à des tentatives frauduleuses, comme la réception de messages de phishing.

Comment comprendre que vous avez été victime d’une violation de la sécurité ?

Il peut être difficile de détecter une seule violation de la sécurité avant que les informations ne soient utilisées à mauvais escient. Même l’organisation qui traite vos informations personnelles doit vous informer si vous avez été victime d’une violation de la sécurité qui pourrait avoir un risque élevé pour vos droits et libertés. Le risque élevé est évalué par l’organisation concernée et, en dernière analyse, par le délégué à la protection des données, auquel l’organisation doit notifier la violation de données à caractère personnel.

L’organisation doit vous signaler une atteinte à la sécurité, par exemple dans les cas suivants:

• Les affaires en ligne ont été attaquées et l’auteur publie en ligne les noms des utilisateurs, des mots de passe et des histoires d’achats.
• Les dossiers cliniques des patients hospitaliers sont désactivés pour 30 heures en raison d’une attaque informatique
• Vos informations personnelles sensibles seront envoyées à une mailing list

L’organisation doit te dire:

• Quelle typologie de violation de données s’est produite
• qui pourrait résulter de la violation de la sécurité
• chose a fait ou tente de faire l’organisation pour faire face au problème et atténuer les effets négatifs
• où vous pouvez obtenir plus d’informations

dans ce cas, vous pouvez également vous auto-évaluer et prendre les précautions nécessaires, comme changer les mots de passe de votre compte ou fermer votre carte de crédit.

L’organisation n’a pas besoin de vous avertir d’une atteinte à la sécurité si:

• les données à caractère personnel ont été correctement protégées par l’organisation (par exemple, les données à caractère personnel sont cryptées de telle sorte qu’elles ne peuvent pas être utilisées de l’extérieur);
• l’organisation a assuré que le risque élevé ne se concrétise plus (par exemple, l’organisation a trouvé des informations manquantes);
• cela exigeait un défi déraisonnable. Par exemple, si une organisation ne sait pas qui sont les déclarants peut utiliser l’avis public.

En Finlande, les violations de données à caractère personnel doivent être signalées au Bureau du Commissaire à la protection des données si la violation risque de porter atteinte aux droits de l’homme et aux libertés. Le Bureau du CEPD évalue également si le risque de violation des données est élevé. Dans ce cas, le délégué à la protection des données peut ordonner l’organisation de notifier la violation aux personnes concernées.

Comment procéder?

Parce que les violations de la sécurité changent, les directions relatives changent aussi. Si vous détectez une violation de la sécurité ou si l’organisation vous avertit d’une violation de la sécurité qui vous concerne, considérez les dommages que cette violation peut causer et décidez des mesures à prendre.

Si une infraction à la sécurité a été commise dans une organisation qui gère vos informations personnelles, demandez de l’aide et des informations supplémentaires.

Vous réduisez la probabilité d’une utilisation inappropriée de vos informations personnelles

Il est possible de réduire la probabilité de perte, d’utilisation incorrecte et de violation de la sécurité de vos propres informations personnelles en prenant soin du traitement de vos propres informations personnelles.

• Ne pas répondre à des courriels non fiables qui nécessitent identification, mot de passe, banque, carte de crédit ou informations personnelles. Par exemple, la police, la banque, les autorités fiscales, Microsoft ou Google n’exigent pas ces informations par téléphone ou par e-mail.
• Utilisez différents mots de passe pour différents services.
• Ne gardez pas votre mot de passe ou tout autre code d’accès en vain avec vous. Par exemple, suivez les instructions fournies par la banque pour stocker votre nom d’utilisateur et votre code PIN.
• Utilisez les magasins en ligne les plus fiables et sûrs possibles.
• Jetez soigneusement le papier contenant les informations personnelles.
• Conservez soigneusement vos identifiants et cartes.
• Supprime les appareils qui contiennent des informations personnelles lorsque vous les désactivez, les vendez ou les transmettez d’une autre manière.
• Supprime régulièrement l’historique du navigateur et les cookies

SOURCE: AUTORITA’ PER LA PROTEZIONE DEI DATI DELLA FINLANDIA