Credit Karma surveille les données issues du Dark Web
Credit Karma élargit son outil de surveillance des données personnelles en incluant les informations circulant sur le Dark Web. La FinTech américaine s’associe ainsi à l’entreprise SpyCloud, spécialisée dans les solutions d’alertes prévenant contre les violations des comptes de clients. Elle permet à ceux-ci de sécuriser leurs données personnelles et financières.
Cette initiative intervient moins d’un an après l’intégration par Credit Karma de son service gratuit de surveillance d’identité (ID Monitoring), disponible depuis son application mobile ou son site Internet. Il offre aux utilisateurs un suivi et des conseils (identification du mot de passe compromis et aide à la modification notamment) ; il les avertit en cas d’utilisation frauduleuse de leurs informations personnelles et bancaires, par le biais d’un e-mail.
Désormais, la FinTech élargit la portée de ses analyses de lutte contre la fraude pour inclure des données provenant du Dark Web. Pour cela, elle a fait appel aux bases de données exploitées par SpyCloud dans l’objectif de déceler un nombre plus important d’informations compromises (sa propre base contenant déjà près de 80 millions d’utilisateurs). Cette base concerne particulièrement la vente de données de cartes de crédit.
A travers ce dispositif, l’acteur tente de rassurer ses clients au sujet de l’usurpation d’identité. Aussi, il considère que ce type d’informations est nécessaire afin de responsabiliser les consommateurs et leur faire prendre conscience qu’elles sont totalement exposées dès lors que l’on est présent sur la toile.
Mise en perspective : L’utilisation des données personnelles au centre des préoccupations
SpyCloud offre aux entreprises des solutions d’alerte rapide pour prévenir contre les attaques de prises de contrôle des comptes de ses employés et clients. Ce service est d’autant plus pertinent que les vols de données personnelles sont devenus de plus en plus fréquents. Avec ce nouvel outil, Credit Karma espère pouvoir capter près de 13 milliards de données hackées (contre presque 3 fois moins avec le dispositif initial).
Aux Etats-Unis, ce service s’inscrit dans un contexte de fuites massives de données, comme celle d’Equifax, survenue en septembre dernier, qui a entaché la réputation de l’une des plus grosses agences de notation de crédit américaines. Credit Karma souhaite ainsi se distinguer, en rassurant ses clients et en les responsabilisant.
Par ailleurs, ce sujet est d’autant plus préoccupant avec l’émergence progressive des objets connectés dont les GAFA (à l’image de Google, Amazon) et les acteurs du paiement (Anytime, Mastercard/Visa) font aujourd’hui une priorité. Ces nouveaux usages posent la question de la protection des données personnelles et bancaires, et de leur utilisation à des fins commerciales et/ou cybercriminelles.