Equifax, une société spécialisée dans l’analyse de crédit aux États-Unis, a annoncé hier, 7 septembre 2017, qu’une faille de sécurité avait conduit au vol de données personnelles de 143 millions d’utilisateurs.
La première intrusion remonte au 29 juillet, comme le précise le CEO de la société, Rick Smith, dans une vidéo diffusée du YouTube. Un contenu de communication de crise visant à expliquer les tenants et les aboutissants de la situation. Dès cette intrusion, une société spécialisée avait été contactée afin d’effectuer des analyses de sécurité. Malgré cela … Equifax annonce aujourd’hui la fuite de données personnelles de 143 millions de consommateurs.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Les informations récupérées ne sont pas que des adresses emails. On compte aussi des numéros de sécurité sociale, années de naissance, adresses postales, et des numéros de permis de conduire. De plus, les numéros de cartes de crédit de 209 000 consommateurs ont été volées, ainsi que les documents personnels d’environ 182 000 personnes.
On pourrait croire les faits suffisamment scandaleux, mais ce n’est pas sans oublier la créativité des américains. En effet, Bloomberg a rapporté que trois cadres dirigeants ont vendu pour près de deux millions d’actions peu de temps après que la société apprenne le vol de données.
Dans les détails, le directeur financier de la firme, John Gamble, a vendu pour 946 374 $ d’actions, le directeur des solutions d’information US, Joseph Loughran a vendu pour 584 099 $, et enfin le président des solutions pour le personnel a vendu pour 250 458 $ d’actions. Ces opérations ont eu lieu le 2 aout, soit trois jours seulement après que la société ait appris l’existence de la brèche.
Au-delà de la cupidité de certains salariés, la société a mis en place un site internet que les particuliers peuvent visiter pour en apprendre plus sur l’attaque, identifier de quelle manière ils sont affectés, et par la suite souscrire gratuitement à une solution de protection d’identité. Si la société a vite et bien réagit, elle devra pâtir des agissements de ses trois cadres dirigeants … qui devrait perdre leurs emplois sous peu.
Une nouvelle faille de sécurité qui nous prouve une nouvelle fois que les hackers font partie du système immunitaire du numérique, et que personne n’est à l’abri.