En septembre dernier, nous apprenions que suite à une faille de sécurité, un vol de données personnelles de 143 millions d’utilisateurs d’Equifax, une société spécialisée dans l’analyse de crédit aux États-Unis avait eu lieu. Les informations récupérées concernaient des adresses mails, des numéros de sécurité sociale ou encore des adresses postales. Suite à ce vol, on apprenait que trois cadres dirigeants avaient vendu pour près de deux millions d’actions, un délit d’initié peu camouflé. Quelques mois plus tard, Bloomberg expliquait que l’attaque pourrait venir d’un État et non d’un groupe malveillant.
Il y a quelques jours, l’entreprise a publié de nouveaux détails sur cette affaire. La bonne nouvelle, c’est que le nombre de personnes touchées, 146,6 millions, n’a pas augmenté. Cependant, le type de dossiers et de données consultées auraient évolués. En février, Equifax avait annoncé que les dates d’expiration des cartes et les numéros d’identification fiscale faisaient potentiellement partie des données volées, mais nous ne savions pas combien de personnes cela concernait.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Ainsi, en plus des 146,6 millions de noms, dates de naissance, 145,5 millions de numéros de sécurité sociale, 99 millions d’informations d’adresse et 209 000 cartes de paiement (numéro et date d’expiration), Equifax a indiqué que les permis de 38 000 conducteurs américains et les détails de 3 200 passeports ont été volés.
Ces données font suite à une enquête ayant permis de « normaliser certains éléments de données pour une analyse plus approfondie afin de déterminer les consommateurs dont les informations personnellement identifiables ont été volées. » Pour rappel, la faille de sécurité provenait du fait que l’entreprise utilisait une version non sécurisé d’Apache Struts, « un framework libre servant au développement d’applications web Java EE. »