Un américain sur deux est potentiellement touché par le plus grand piratage de tous les temps. Ce dernier a frappé les clients d’Equifax, une grande entreprise de crédit, spécialisée dans l’analyse et la protection des données personnelles. Face à cette fuite colossale, le dirigeant de la société promet de se protéger du « vol d’identité ». Gros plan sur l’importance et l’impact de cette intrusion.
L’importance du piratage affectant les clients d’Equifax
Les pirates ont frappé Equifax au début du mois d’août 2017. Cette cyberattaque pourrait toucher plus de 143 millions de ses clients, soit près de la moitié de la population américaine.
Selon Brian Markus, un spécialiste de la cybersécurité, les personnes victimes de ce piratage ont « l’impression que leur confiance a été trahie ». Il poursuit par « le fait que ce soit une société de crédit, rétribuée pour la protection de ses clients des brèches de sécurité, qui soit piratée… cause encore plus de frustration chez ces individus ». Selon lui, la fuite de données a été « gigantesque ».
Equifax piraté, pour un vol d’identité
Pour accéder à certains dossiers, les cybercriminels ont exploité une faille de sécurité informatique. Ils ont pu récupérer les informations telles que les noms, les dates de naissance, les adresses, les numéros de sécurité sociale et les numéros de permis de conduire des clients d’Equifax. Ces données peuvent leur servir à des usurpations d’identité.
Après avoir collaboré avec les autorités locales, l’entreprise révèle aussi que les pirates ont pu accéder aux numéros de carte de crédit de 209 000 personnes. Ils ne se sont pas arrêtés là, car ils ont également piraté le compte de 182 000 Américains pour avoir accès aux documents sensibles relatifs aux crédits. Certains clients du Royaume-Uni et du Canada ont aussi été touchés par ce « vol d’identité ».
Ventes d’actions par les cadres d’Equifax ?
L’agence Bloomberg présume que face à cette intrusion, l’entreprise Equifax a cédé des titres pour le prix de 1,8 million de dollars le 1er et 2 août. Ces transactions n’ont pas été annoncées au moment de la publication des documents boursiers. Pourtant, elles ont été effectuées par trois hauts cadres d’Equifax, y compris le directeur financier.
Après avoir été sollicité par l’AFP, le représentant de la société en question a indiqué que seule une infime proportion de leurs actions a été vendue. Les acteurs n’étaient pas au courant du piratage au moment de la vente des titres.
Mesures entreprises par Equifax
Après avoir présenté ses excuses à ses clients, le dirigeant d’Equifax, Richard Smith, déclare qu’il procède déjà à un examen de la sécurité informatique. En effet, un site Web a été mis en ligne pour aider les victimes du piratage à lutter contre l’usurpation d’identité. Il affiche l’accès à une ligne téléphonique gratuite pour avoir des informations ou pour des conseils. Nous saurons dans les prochaines semaines si ces mesures suffiront pour regagner la confiance des déçus.