Pour gérer vos consentements :
Categories: Sécurité

Vol de données chez Equifax : 143 millions de victimes déplorées

Dégringolade pour Equifax ce jeudi sur le NYSE : l’agence américaine d’évaluation de crédit a vu son action perdre plus de 13 % dans les échanges d’après-Bourse.

Elle venait d’officialiser un incident de sécurité qui a potentiellement exposé les données personnelles de 143 millions d’individus. Essentiellement des résidents des États-Unis, mais aussi des Britanniques et des Canadiens.

Une faille dans une Web app a permis à des tiers d’accéder à des noms, des dates de naissance, des adresses postales, ainsi que des numéros de sécurité sociale et de permis de conduire. Le butin comprend aussi 209 000 numéros de carte bancaire.

Equifax dit avoir découvert l’intrusion le 29 juillet, alors qu’elle durait approximativement depuis la mi-mai.

L’agence, qui compte environ 10 000 employés et réalise près de 3 milliards de dollars de chiffre d’affaires annuel, affirme avoir pris les mesures nécessaires pour colmater la brèche et sollicité une firme de cybersécurité pour mener l’enquête, en collaboration avec les forces de l’ordre.

Elle offre désormais à « tous les consommateurs américains » un an de protection contre l’usurpation de leur identité et de suivi de leur dossier de crédit.

L’adhésion se fait sur un site Internet dédié… sous conditions : TechCrunch, qui a creusé le dossier, s’est aperçu que la souscription à ce service nommé TrustedID implique, entre autres, d’accepter de ne pas intenter d’action collective en justice contre Equifax.

Une ligne téléphonique d’urgence accessible de 7 h à 1 h du matin (heure de la côte est) a été ouverte, mais il semble difficile d’obtenir quelqu’un au bout du fil.

Bloomberg fait par ailleurs remarquer que peu après la découverte du hack, trois des dirigeants de la société ont vendu pour près de 1,8 million de dollars d’actions. En tête de liste, le directeur financier John Gamble, qui en a tiré quelque 950 000 dollars.

Equifax affirme ne pas pouvoir, en l’état, estimer ce que lui coûtera l’incident. Une première indication sera fournie dans les résultats financiers du 3e trimestre, qui doivent être publiés au mois d’octobre.

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago