Retour

143 millions de clients d’Equifax touchés par un acte de piratage

L'agence de renseignements de crédit Equifax annonce avoir subi un piratage informatique, qui pourrait toucher 143 millions de clients américains, canadiens et britanniques.

Dans un communiqué, Equifax dit avoir détecté l’attaque le 29 juillet et avoir « immédiatement agi ». Elle a demandé une enquête à une société spécialisée dans la sécurité informatique pour évaluer les dommages.

L’agence explique que les pirates « ont exploité une faille informatique d'un site Internet américain pour accéder à certains dossiers ». Cela aurait eu lieu entre « mi-mai et juillet ».

Les pirates ont obtenu les noms, les numéros de sécurité sociale, les dates de naissance et, dans certains cas, les numéros de permis de conduire des clients. Des informations qui pourraient servir à des usurpations d'identité pour des demandes de prêts et de cartes de crédit. Equifax estime à 209 000 le nombre de clients américains, dont les numéros de cartes de crédit ont été piratés. L’agence ajoute que les pirates ont eu accès aux documents de crédit de 182 000 personnes.

« Sur une échelle de 1 à 10, c'est un 10 en matière de vol d'identité potentiel », explique Avivah Litan, un analyste de la sécurité chez Gartner.

« Les bureaux de crédit conservent tellement de données sur nous que ça touche tout ce qu'on fait », ajoute-t-il.

Le PDG d'Equifax Richard Smith a évoqué « un événement décevant pour notre entreprise, qui touche le cœur de notre identité et de notre activité ». « Je présente mes excuses aux clients pour l'inquiétude et la frustration causées » par cette attaque, ajoute-t-il.

Trois hauts dirigeants d'Equifax ont vendu des actions d'une valeur de 1,8 millions de dollars américains afin de se protéger contre cette brèche dans la sécurité de l'entreprise. Les ventes ont été complétées les 1er et 2 août par le chef des opérations financières, John Gamble, et deux autres dirigeants.

Pas la première fois

Equifax, la plus importante agence de crédit au Canada, est la cible de fraudeurs sur Internet depuis plusieurs années. Des fraudeurs ont déjoué le système de protection informatique de l'entreprise et ont réussi à entrer dans le site Internet pour avoir accès à des dossiers de crédit.

Les pirates ont également ciblé le groupe Yahoo en accédant à un milliard de comptes. D’autres entreprises américaines en ont aussi été victimes. Cela a notamment été le cas du détaillant américain Target.

Plus d'articles

Commentaires

Vidéo du jour


Une caméra de sécurité montre quelque chose d'extraordinaire





Rabais de la semaine