Equifax : deuxième plus grande violation de données de l’histoire

publié par Bitdefender Enterprise France, le 13 septembre 2017

L’agence d’évaluation de crédit Equifax Inc. a déclaré jeudi que des pirates informatiques avaient eu accès à certains de ses systèmes, compromettant les informations personnelles d'environ 143 millions de consommateurs américains.

 

 

L’ampleur du piratage le classe à la deuxième position après celui de Yahoo Inc. qui a eu lieu l'année dernière et qui a touché environ 1,5 milliard de clients. Le piratage d’Equifax implique également près du double du nombre des personnes affectées par l'une des violations les plus importantes dans une entreprise financière, à savoir la cyberattaque menée contre J.P. Morgan Chase & Co., il y a environ trois ans.

 

Une enquête interne a révélé que les pirates informatiques ont exploité une vulnérabilité dans une application de site Web des États-Unis pour obtenir un accès non autorisé aux fichiers depuis la mi-mai jusqu’au mois de juillet. Cependant, la société a déclaré qu'elle n'avait trouvé aucune indication que ses « bases de données clients ou de crédit commercial » n’ont été compromises.

 

Selon CNN, les cybercriminels ont eu accès à des informations sensibles, dont les noms, les numéros de sécurité sociale, les dates de naissance, les adresses et les numéros de certains permis de conduire. En outre, Equifax a reconnu que les numéros de cartes de crédit d’environ 209 000 clients américains ont été exposés, tout comme les « informations d'identification personnelle » d’environ 182 000 clients américains impliqués dans des dossiers de crédit en litige.

 

Les résidents du Royaume-Uni et du Canada ont également été touchés. Equifax a reconnu que la violation a eu lieu entre la mi-mai et juillet, et qu'elle a été découverte le 29 juillet. La violation des données est l'une des plus graves comptes tenus de sa portée et par le type d'informations exposés au public.

 

"C'est clairement un événement regrettable pour notre entreprise, et qui frappe le cœur de ce que nous sommes et de ce que nous faisons", a déclaré le président directeur général d'Equifax, Richard F. Smith, cité par CNN.

 

Selon la presse, la compagnie de notation de crédit Equifax détient les données de plus de 820 millions de consommateurs, ainsi que celles de 91 millions d’entreprises.

 

Citée par la BBC, Avivah Litan, un analyste de Gartner qui surveille le vol d'identité et la fraude, déclare "Sur une échelle de 1 à 10, c'est un 10". "Cela affecte l'ensemble du système de déclaration de crédit aux États-Unis parce que personne ne peut le récupérer, tout le monde utilise les mêmes données".

 

Comme détaillé dans un précédent article sur notre blog, le site de divertissement, de nouvelles et de recherche sur Internet Yahoo a annoncé le 22 septembre 2016 qu’une récente enquête interne confirmait le vol d’une copie de certaines informations de compte d'utilisateurs depuis le réseau de l’entreprise à la fin de 2014, dans le cadre de ce qu’ils pensent être une attaque commanditée par un État. Yahoo estimait que les informations associées à au moins 500 millions de comptes d'utilisateurs ont été volées, tout en ne pouvant établir avec certitude que la présence du hacker soit encore effective au sein de son réseau.

Bitdefender Enterprise France

Bitdefender est le spécialiste européen des solutions antimalware. Ses technologies proactives classées n°1 en détection et en prise de ressources par les organismes de tests indépendants protègent plus de 500 millions d’utilisateurs.