Notre Redteam a constaté depuis peu la vente des documents d’identité camerounais sur le Deep Web et le Darknet. Ces vendeurs indélicats proposent des documents officiels tels que des cartes nationales d’identité, des passeports, les permis de conduire camerounais à des tarifs divers. Ces documents renferment des informations personnelles sensibles comme le nom, la date de naissance, l’adresse, et d’autres éléments d’identification.

Il est fort plausible que ces données aient été acquises par le biais de diverses techniques, incluant des attaques de hameçonnage, des fuites de données, ou des compromissions de bases de données des sites et applications en ligne. Il est également possible que ces informations aient été obtenues par des moyens illégaux tels que le vol physique de documents ou l’exploitation de failles de sécurité dans les systèmes informatiques. Quelle que soit la méthode employée, il est primordial de souligner l’importance de la protection de vos données personnelles face à de telles menaces.

La commercialisation de ces documents d’identité camerounais présente des risques sérieux pour la sécurité des données personnelles :

• Risque d’usurpation d’identité : Les informations personnelles peuvent être exploitées par des criminels pour commettre des fraudes ou d’autres activités illégales au nom des individus concernés. Risque d’attaques ciblées : Les informations personnelles peuvent être utilisées pour orchestrer des attaques ciblées, telles que des attaques de hameçonnage ou des tentatives de compromission de comptes en ligne. 
• • Exemple : Un individu malveillant pourrait utiliser les informations personnelles obtenues pour envoyer des e-mails de phishing spécifiquement ciblés, contenant des liens malveillants ou des pièces jointes infectées, dans le but de voler davantage d'informations sensibles ou de compromettre les comptes en ligne de la victime.
• Domination de l’identité numérique: Les criminels pourraient se servir de ces informations pour prendre le contrôle de l’identité numérique des individus, compromettant ainsi leur réputation en ligne. 
• • Exemple :  Les acheteurs pourraient utiliser les pièces d'identité d'une victime pour demander la réinitialisation des accès à son compte en ligne en les soumettant comme moyen de justification.

Il est essentiel de mettre en exergue l’importance d’une législation nationale sur la protection des données à caractère personnel et l’obligation pour les plateformes qui traitent les données des utilisateurs de se conformer à des standards de sécurité élevés. Les entreprises qui collectent, stockent et traitent des données personnelles doivent prendre des mesures adéquates pour protéger ces données contre tout accès non autorisé.

Pour protéger vos données personnelles contre cette menace potentielle, ENIX recommande vivement de prendre les mesures suivantes :

• Vérifiez l'intégrité et la conformité aux standards de sécurité des sites web et applications qui vous demandent de soumettre des données personnelles.
  
• Surveillez vos comptes : Surveillez régulièrement vos comptes ligne et vos historiques d'activités pour détecter toute activité suspecte.
• Renforcez la sécurité de vos comptes : Utilisez des mots de passe forts (Phrases de passe) et uniques pour chacun de vos comptes en ligne, et activez l’authentification à deux facteurs lorsque cela est possible (De préférence par Token).
• Soyez vigilant en ligne : Méfiez-vous des demandes d’informations personnelles provenant de sources non fiables, et ne partagez jamais vos informations personnelles avec des personnes que vous ne connaissez pas.

ENIX prend cette menace très au sérieux et travaille activement pour protéger la sécurité des données personnelles de ses clients. Si vous avez des questions ou si vous avez besoin d’une assistance supplémentaire, n’hésitez pas à contacter notre équipe de cybersécurité à l’adresse suivante : contact@enix.cm ou sur le site https://support.enix.cm

Restez vigilants et protégez vos données personnelles !