Dégringolade pour Equifax ce jeudi sur le NYSE : l’agence américaine d’évaluation de crédit a vu son action perdre plus de 13 % dans les échanges d’après-Bourse.
Elle venait d’officialiser un incident de sécurité qui a potentiellement exposé les données personnelles de 143 millions d’individus. Essentiellement des résidents des États-Unis, mais aussi des Britanniques et des Canadiens.
Une faille dans une Web app a permis à des tiers d’accéder à des noms, des dates de naissance, des adresses postales, ainsi que des numéros de sécurité sociale et de permis de conduire. Le butin comprend aussi 209 000 numéros de carte bancaire.
Equifax dit avoir découvert l’intrusion le 29 juillet, alors qu’elle durait approximativement depuis la mi-mai.
L’agence, qui compte environ 10 000 employés et réalise près de 3 milliards de dollars de chiffre d’affaires annuel, affirme avoir pris les mesures nécessaires pour colmater la brèche et sollicité une firme de cybersécurité pour mener l’enquête, en collaboration avec les forces de l’ordre.
Elle offre désormais à « tous les consommateurs américains » un an de protection contre l’usurpation de leur identité et de suivi de leur dossier de crédit.
L’adhésion se fait sur un site Internet dédié… sous conditions : TechCrunch, qui a creusé le dossier, s’est aperçu que la souscription à ce service nommé TrustedID implique, entre autres, d’accepter de ne pas intenter d’action collective en justice contre Equifax.
Une ligne téléphonique d’urgence accessible de 7 h à 1 h du matin (heure de la côte est) a été ouverte, mais il semble difficile d’obtenir quelqu’un au bout du fil.
Bloomberg fait par ailleurs remarquer que peu après la découverte du hack, trois des dirigeants de la société ont vendu pour près de 1,8 million de dollars d’actions. En tête de liste, le directeur financier John Gamble, qui en a tiré quelque 950 000 dollars.
Equifax affirme ne pas pouvoir, en l’état, estimer ce que lui coûtera l’incident. Une première indication sera fournie dans les résultats financiers du 3e trimestre, qui doivent être publiés au mois d’octobre.
Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…
Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…