L’achat d’une maison est un processus compliqué qui implique de partager des informations sensibles avec plusieurs personnes. Et la dernière grande fuite de données met en évidence le risque que prennent les consommateurs lorsqu’ils partagent ces informations.
En gros, 885 millions de fichiers liés à des prêts immobiliers remontant à plus d’une décennie ont été exposés par l’une des plus grandes compagnies d’assurance titres du pays, grâce à une faille dans la conception d’un site web qui stockait les fichiers.
Les fichiers, qui pouvaient être partagés avec d’autres personnes, ont été mis à jour.
Les fichiers, auxquels il était possible d’accéder si quelqu’un disposait de l’URL appropriée, contenaient un large éventail d’informations personnelles pour les parties à des milliers de transactions immobilières, notamment des numéros de comptes et des relevés bancaires, des dossiers crédits et fiscaux, des numéros de sécurité sociale, des reçus de transactions télégraphiques et des images de permis de conduire.
La fuite de données a été signalée pour la première fois.
La fuite de données a d’abord été signalée par le site web de surveillance.
Il a confirmé que les informations ont été divulguées et a déclaré avoir rectifié la situation dès qu’elle en a été informée. La société a également déclaré qu’elle avait engagé un cabinet d’expertise externe pour déterminer si des informations sur les clients avaient été compromises en raison de la faille de sécurité.
Pour l’instant, il ne semble pas qu’il y ait eu un accès à grande échelle à l’information, selon la société, mais si cela change, il a déclaré qu’elle informera les consommateurs et fournira des services de surveillance du crédit.
« Nous regrettons profondément l’inquiétude que ce défaut a causée ». « Nous menons une enquête approfondie sur cette affaire et nous nous engageons pleinement à protéger la sécurité, la vie privée et la confidentialité des informations qui nous sont confiés par les clients. »
L’enquête est terminée.
Ce n’est pas la première fois cette année qu’une violation de données concerne des documents crédits. En janvier, le site d’information TechCrunch a révélé que quelque 54 000 emprunteurs crédits avaient vu leurs données financières exposées par Ascension, une entreprise de données financières qui convertit des documents papier en fichiers lisibles par ordinateur. Parmi les personnes touchées figuraient d’anciens clients de Wells Fargo, Citigroup et Capital One.
Il s’agit d’une entreprise de données financières qui convertit des documents papier en fichiers informatiques.
Alors que les violations de données majeures comme celles-ci attirent les gros titres, de nombreux consommateurs à l’échelle nationale ont été victimes d’escroqueries beaucoup plus simples, basées sur des courriels, qui impliquaient des comptes de messagerie piratés ou usurpés, perdant ainsi des milliers d’euros.
Dans certains cas, les escrocs se feront passer pour des agents immobiliers demandant de l’argent pour un acompte. Dans d’autres cas, ils tromperont des consommateurs peu méfiants en leur remettant l’argent pour la clôture à partir de leur compte séquestre en se faisant passer pour une société d’assurance titres ou en piratant leurs systèmes.
« La compromission du courrier électronique professionnel peut arriver à toute personne impliquée dans la transaction », a déclaré une avocate générale et responsable de l’expérience des membres à l’Association nationale des agents immobiliers.
Voici des mesures que les consommateurs peuvent – et doivent – prendre lors de l’achat d’une maison pour s’assurer que leurs informations personnelles et leur argent sont protégés.
Veillez à ce que votre cybermaison soit en ordre
De nombreuses informations sensibles seront partagées tout au long du processus d’achat d’une maison et d’obtention d’un prêt immobilier. C’est le bon moment pour s’assurer que toutes ces informations sont bien protégées. Il s’agit notamment de changer les mots de passe pour les rendre plus sûrs et d’activer l’authentification à deux facteurs chaque fois que cela est possible. Et comme vous ne pouvez pas geler votre crédit pendant le processus de prêt immobilier, ce n’est pas une mauvaise idée de vous inscrire à des services de surveillance du crédit ou de protection contre le vol d’identité.
Demandez à chaque entreprise comment elle va protéger vos données
Toutes les entreprises n’ont pas les mêmes politiques en matière de cybersécurité – si les banques peuvent être soumises à une surveillance stricte, il n’en va pas de même pour les petites agences immobilières ou les assureurs de titres mom-and-pop. Avant d’opter pour une certaine entreprise, les consommateurs devraient se renseigner sur la manière dont elle protège les informations – par exemple, stocke-t-elle les documents dans des bases de données cryptées ?
Évitez d’envoyer des documents ou d’autres informations sensibles par e-mail
De nombreuses fraudes électroniques impliquent des adresses e-mail piratées ou usurpées. Si un agent immobilier, un prêteur ou un assureur demande des informations sensibles par courriel, les consommateurs devraient les appeler pour vérifier que le courriel vient bien d’eux. Si possible, les consommateurs devraient opter pour la remise d’informations en personne, verbalement, au téléphone ou par le biais d’un portail en ligne sécurisé plutôt que par courriel.