Vous avez certainement entendu parler de la mise sur la place publique, une fois de plus, de plus de 3 milliards de mot de passe volés sur gmail, linkedin, netflix et hotmail notamment.
Comment savoir si on a été piraté ?
Vous pouvez vérifier cela sur le site http://haveibeenpwned.com/
Nouvelle info : Un fichier comportant 491 840 noms, associés à des coordonnées (adresse postale, téléphone, email), un numéro d?EUR(TM)immatriculation à la sécurité sociale ainsi que des données médicales, ont été volées en Février. Vous pourrez déterminer si vos données ont été subtilisées à partir de ce site : http://fuitededonneesdesante.acceis.fr/
Comment réagir ?
Le moyen le plus simple est de générer un nouveau mot de passe pour les comptes référencés et aussi d’activer la double identification quand elle est disponible.
Pour rappel, cette double identification est basée sur une validation supplémentaire par SMS.
RGPD et points de vigilance
Quel rapport avec la RGPD ?
Le référent RGPD ou DPO (nommé par la CNIL), nommé dans une grande partie de nos instances CFTC locales ou fédérales, est en charge du respect des règles de protection des données, notamment de celles de nos adhérents.
Dans ce cadre, ce référent doit également ALERTER la CNIL en cas de piratage des données, quelle que soit sa forme (ransomware/demande de rançon, destruction, perte).
Pour toute question sur le sujet, ne pas hésiter à consulter le site de la CNIL.
A bon entendeur …