Pour gérer vos consentements :
Categories: Sécurité

Vol de données chez Equifax : 143 millions de victimes déplorées

Dégringolade pour Equifax ce jeudi sur le NYSE : l’agence américaine d’évaluation de crédit a vu son action perdre plus de 13 % dans les échanges d’après-Bourse.

Elle venait d’officialiser un incident de sécurité qui a potentiellement exposé les données personnelles de 143 millions d’individus. Essentiellement des résidents des États-Unis, mais aussi des Britanniques et des Canadiens.

Une faille dans une Web app a permis à des tiers d’accéder à des noms, des dates de naissance, des adresses postales, ainsi que des numéros de sécurité sociale et de permis de conduire. Le butin comprend aussi 209 000 numéros de carte bancaire.

Equifax dit avoir découvert l’intrusion le 29 juillet, alors qu’elle durait approximativement depuis la mi-mai.

L’agence, qui compte environ 10 000 employés et réalise près de 3 milliards de dollars de chiffre d’affaires annuel, affirme avoir pris les mesures nécessaires pour colmater la brèche et sollicité une firme de cybersécurité pour mener l’enquête, en collaboration avec les forces de l’ordre.

Elle offre désormais à « tous les consommateurs américains » un an de protection contre l’usurpation de leur identité et de suivi de leur dossier de crédit.

L’adhésion se fait sur un site Internet dédié… sous conditions : TechCrunch, qui a creusé le dossier, s’est aperçu que la souscription à ce service nommé TrustedID implique, entre autres, d’accepter de ne pas intenter d’action collective en justice contre Equifax.

Une ligne téléphonique d’urgence accessible de 7 h à 1 h du matin (heure de la côte est) a été ouverte, mais il semble difficile d’obtenir quelqu’un au bout du fil.

Bloomberg fait par ailleurs remarquer que peu après la découverte du hack, trois des dirigeants de la société ont vendu pour près de 1,8 million de dollars d’actions. En tête de liste, le directeur financier John Gamble, qui en a tiré quelque 950 000 dollars.

Equifax affirme ne pas pouvoir, en l’état, estimer ce que lui coûtera l’incident. Une première indication sera fournie dans les résultats financiers du 3e trimestre, qui doivent être publiés au mois d’octobre.

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 semaines ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

2 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

3 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago