Des numéros de Sécurité sociale et de permis de conduire sont tombés dans les mains de hackers, qui pourraient les utiliser pour usurper l'identité des clients d'Equifax.
Les données des clients d'Equifax compromises
Equifax, une société américaine de crédit, a annoncé ce jeudi 7 septembre 2017 qu'une faille de sécurité, repérée le 29 juillet 2017, a compromis les données de 143 millions d'utilisateurs aux Etats-Unis. Cela représente environ 44 % de la population américaine. Les hackers auraient exploité une vulnérabilité sur le site web d'Equifax pour voler des noms, des numéros de Sécurité sociale, des adresses, des dates de naissance et, dans certains cas, des numéros de permis de conduire. Les hackers auraient également eu accès aux numéros de carte de crédit d'environ 209.000 clients, ainsi qu'à des documents sensibles relatifs aux crédits de 182.000 personnes.Trois cadres d'Equifax auraient vendu pour 2 millions de dollars de leurs parts dans l'entreprise quelques jours après que la cyberattaque a été détectée. Mais d'après Equifax, leur décision n'a rien à voir avec la faille de sécurité dont ils n'avaient aucune connaissance au moment de la vente.
Les clients d'Equifax risquent d'être victimes d'usurpations d'identités
Si les failles de sécurité sont fréquentes, celles qui impliquent le vol de numéros de Sécurité sociale et de permis de conduire sont plus rares et aussi plus graves, car ces informations peuvent servir à des usurpations d'identités.Equifax affirme avoir réussi à combler la faille de sécurité. Par ailleurs, le PDG d'Equifax, Richard Smith, s'est excusé auprès des clients de l'entreprise, s'estimant désolé que la faille ait affecté des données qu'Equifax est censé protéger. Un site web dédié a été créé afin d'apporter une aide aux potentielles victimes contre l'usurpation d'identité. Enfin, Equifax a indiqué travailler avec une société de sécurité indépendante, ainsi qu'avec les autorités américaines pour enquêter sur l'incident.