L’agence américaine de crédit « Equifax » victime de piratage: Plus de 700.000  Britanniques affectés

0
1491

L’agence américaine de crédit Equifax a annoncé que près de 700.000 clients britanniques avaient été affectés par le piratage massif de ses bases de données qui a également touché 145  millions de clients aux Etats-Unis et 8.000 au Canada.

Indiquant que l’attaque aurait compromis des informations personelles de certains de ses clients Britanniques « Bien que notre activité au Royaume-Uni n’a pas été piratée, l’attaque a malheureusement compromis les informations personnelles d’une partie de nos clients britanniques », avait annoncé un communiqué diffusé  mardi soir. Selon Equifax les pirates ont eu accès à un fichier contenant 15,2 millions de documents  sur 693.665 ressortissants britanniques. En attendant les résultats d’une enquête judiciaire pour déterminer la procédure qu’elle engagera au Royaume-Uni l’agence Equifax  signale qu’elle informera de la nature du piratage et offrira les conseils  appropriés.  Par ailleurs l’agence précise qu’elle maitrise son système de sécurité et d’alerte « Nous n’avons pas été en mesure jusqu’à présent de contacter nos clients  qui ont pu être affectés, mais cela n’aurait pas été pertinent tant que  tous les faits de cette attaque complexe ne sont pas connus », a estimé  Patricio Remon, président d’Equifax pour l’Europe, qui a renouvelé « ses  plus sincères excuses » à toutes les personnes touchées. La semaine dernière, et pour rajouter de l’huile sur le feu,  l’ex-PDG d’Equifax Richard Smith qui avait  démissionné quelques jours plus tôt avait indiqué que l’entreprise avait été défaillante et n’avait pas procédé à la correction d’une faille informatique pourtant détectée par les autorités américaines depuis le mois de mars et utilisée ensuite par les  pirates entre le 13 mai et le 30 juillet. Les règles en vigueur dans l’entreprise exigent que ce type de problème soit corrigé sous 48 heures mais les systèmes internes n’ayant pas détecté  de faille, elle n’a donc « pas été corrigée », a-t-il précisé, sans plus  d’explications. Equifax, l’une des plus importantes agences d’évaluation de crédit  américaines dont le rôle est de collecter et d’analyser les données  personnelles de consommateurs sollicitant un crédit, avait annoncé le 7  septembre que des pirates informatiques avaient obtenu les noms, numéros de  sécurité sociale, dates de naissance et, dans certains cas, numéros de permis  de conduire, de ses clients, soit autant d’informations pouvant servir à des usurpations d’identité.