Les États-Unis ont de nouveau été victimes d’un vol massif de données confidentielles l’été dernier. C’est Equifax, une des plus importantes sociétés d’évaluation de crédit du pays, qui en a fait les frais. Des hackers ont profité d’une faille de sécurité dans son serveur web pour y pénétrer incognito. Ils ont ensuite dérobé plusieurs centaines de millions de données personnelles sur les clients de l’entreprise.
La supercherie a été découverte le 29 juillet dernier, mais selon les enquêtes menées par les spécialistes d’Equifax, les vols de données durent depuis plus longtemps déjà. Dans un communiqué, la société a révélé que cela fait depuis mi-mai que les pirates se sont introduits sur ses serveurs US.
Plusieurs mesures drastiques ont été mises en place pour réparer les dégâts et surtout pour empêcher qu’une telle situation ne se reproduise à nouveau.
143 millions de victimes déplorées
Pendant plusieurs semaines, les hackers ont eu accès à plusieurs données confidentielles des clients d’Equifax. Ils ont pu voler des numéros de sécurité sociale, des dates de naissance et même des numéros de permis de conduire. Pire encore, ils ont également dérobé près de 209 000 numéros de carte de crédit. Selon les estimations, 143 millions de clients d’Equifax sont victimes de ce hacking massif du site web de la société.
D’après les investigations, les pirates se sont uniquement concentrés sur le serveur américain de l’entreprise. Il a cependant été constaté un nombre minime d’accès non-autorisés aux données confidentielles de certains clients britanniques et canadiens.
Dans son communiqué, il est indiqué qu’« Equifax va travailler avec les autorités de régulation britannique et canadienne pour déterminer les prochaines étapes appropriées. »
Un véritable coup dur pour Equifax
La situation est grave pour Equifax car cela compromet non seulement son image, mais aussi sa position de leader. L’entreprise n’a pas tardé à présenter ses excuses par le biais de Richard F. Smith, son CEO et membre du conseil d’administration. « C’est clairement un événement décevant pour notre société et un de ceux qui frappent en plein cœur ce que nous faisons. Je m’excuse auprès des clients particuliers et entreprises pour le souci et la frustration que cela cause. » a-t-il déclaré.
Depuis fin juillet, la société met tout en œuvre pour rattraper le coup vis-à-vis de ses clients. Elle a ainsi lancé un site web dédié à tous les clients concernés ou potentiellement concernés par cette gigantesque affaire de hacking. L’entreprise propose aussi un an de protection contre l’usurpation d’identité ainsi que le suivi de dossier de crédit pour « tous les consommateurs américains ».