Crédits : les données personnelles de 143 millions d'Américains piratées

 |   |  626  mots
Les criminels ont exploité une faille informatique d'un site internet américain pour accéder à certains dossiers entre mi-mai et juillet, explique Equifax.
"Les criminels ont exploité une faille informatique d'un site internet américain pour accéder à certains dossiers" entre "mi-mai et juillet", explique Equifax. (Crédits : DR)
Des pirates informatiques ont subtilisé des informations concernant des millions de clients de la société de crédit Equifax, spécialisée dans... la protection et l'analyse de données personnelles et financières.

Une grosse société de crédit américaine a annoncé jeudi avoir subi un gigantesque piratage informatique de sa base de données, qui pourrait concerner potentiellement environ 143 millions de clients américains, soit près de la moitié de la population du pays. Equifax a détecté le problème le 29 juillet et a "immédiatement agi" en demandant une enquête à une société de sécurité informatique pour évaluer les dommages, a indiqué l'entreprise dans un communiqué.

Ironie du sort, Equifax est spécialisée dans la protection et l'analyse de données personnelles et financières de clients qui sollicitent un crédit auprès d'une banque ou d'un organisme de crédit, dans le monde entier. Equifax promet sur son site internet de prémunir ses clients contre "le vol d'identité".

Numéros de cartes de crédit volés

"Les criminels ont exploité une faille informatique d'un site internet américain pour accéder à certains dossiers" entre "mi-mai et juillet", précise Equifax. Selon l'entreprise, les pirates ont obtenu les noms, numéros de sécurité sociale, dates de naissance, adresses et, dans certains cas, les numéros de permis de conduire. Autant d'informations pouvant servir à des usurpations d'identité.

Equifax, qui dit collaborer avec les autorités, révèle aussi que les numéros de cartes de crédit de 209.000 clients américains ont été piratés ainsi que les documents sensibles relatifs aux crédits de 182.000 personnes. L'entreprise ajoute que des clients, dans une moindre mesure, sont concernés au Canada et au Royaume-Uni. Selon elle, l'attaque n'aurait pas touché d'autre pays.

| Lire aussi : Piratage de données bancaires de 400.000 clients chez Unicredit

"C'est évidemment un événement décevant pour notre entreprise, qui touche le cœur de notre identité et de notre activité", a regretté le PDG d'Equifax Richard Smith, cité dans le communiqué. "Je présente mes excuses aux clients pour l'inquiétude et la frustration causées" par cette attaque, poursuit le dirigeant, assurant que l'entreprise procède à un examen de toute sa sécurité informatique.

Equifax a mis en place un site internet et un numéro de téléphone pour ses clients et leur promet "gratuitement" une aide contre l'usurpation d'identité.

Trois hauts cadres ont vendu des titres trois jours plus tard

"Le fait que ce soit une société de crédit, rémunérée pour protéger ses clients de brèches de sécurité, qui soit piratée...donne l'impression que leur confiance a été trahie, d'une certaine façon", a réagi auprès de l'AFP Brian Markus, à la tête d'Aires Security, spécialisée dans la cybersécurité. Selon lui, la brèche est "gigantesque".

En outre, selon des documents financiers disponibles sur le site internet d'Equifax, trois hauts cadres de l'entreprise, dont le directeur financier, ont vendu des titres pour un montant total d'1,8 million de dollars les 1er et 2 août, soit après la découverte de l'intrusion. Selon l'agence Bloomberg, ces transactions n'étaient pas annoncées dans les documents boursiers précédemment publiés par l'entreprise.

Sollicitée par l'AFP, Equifax a indiqué que les intéressés "qui ont vendu une petite proportion de leurs actions Equifax le mardi 1er août et le mercredi 2 août, n'avaient aucune connaissance de l'intrusion au moment de la vente de leurs titres".

Ce piratage de grande ampleur est loin d'être le premier. Le groupe Yahoo avait annoncé l'an dernier qu'un milliard de comptes avaient été piratés tandis que d'autres entreprises américaines ont elles aussi été victimes de piratages, comme le site de rencontres Adult Friend Finder, ou encore le groupe de distribution Target.

(Avec AFP)

Réagir

Votre email ne sera pas affiché publiquement
Tous les champs sont obligatoires

Commentaires
a écrit le 09/09/2017 à 6:20 :
Les sites internet sont difficiles à protéger because il y a des failles de sécurité dans tous les logiciels
a écrit le 08/09/2017 à 19:27 :
Cela me fait penser à mon assurance qui veut, depuis des années, ma date de naissance. Souci, personne chez eux n'a réussi à m'expliquer l'utilisation de cette info. Donc, ils ne l'auront jamais. Mais donnez vos infos, n'hésitez pas : cela se retournera contre vous.
Réponse de le 09/09/2017 à 9:22 :
@yvan: je doute qu'en France tu puisses refuser de donner ta date de naissance ! En tout cas, en Amérique du Nord, si tu ne donnes pas les infos requises, tu ne peux rien faire. Au-delà de tes infos, des organismes comme Equifax vérifient ta solvabilité, et si par exemple tu demandes une carte de crédit (carte bleue en France) et que ton "score" est faible, la banque va te refuser la carte. Certains employeurs s'adressent maintenant aussi à Equifax pour l'embauche, et si ton "score" est mauvais, cherche du boulot ailleurs :-)
a écrit le 08/09/2017 à 18:15 :
Fo s' y faire : c'est 1984 , avec du retard , et big bother qui est plus que watching you .
Idée : pas de net , pas de banque , rien que du cash .
a écrit le 08/09/2017 à 12:55 :
Tout le monde en Amérique du Nord est un client d'Equifax, car si vous voulez obtenir un prêt, ouvrir un compte bancaire, voire obtenir un emploi, Votre "credit score" sera vérifié par Equifax. Ce piratage est donc d'un problème majeur :-)
a écrit le 08/09/2017 à 11:15 :
Avec les centaines de milliards de bénéfices que se font les banques comment un tel acte est-il possible ?

Individualisation des gains et socialisation des pertes mêmes pour leur propre client, le néolibéralisme c'est traité le consommateur comme un chien.

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.

 a le à :