Cyberattaque sur Equifax: 143 millions d’Américains concernés, mouvements financiers suspects
L’agence d’évaluation de crédit américaine Equifax a annoncé jeudi soir avoir été victime d’une attaque informatique d’ampleur inédite, de mai à juillet dernier. Les pirates ont exploité la faille dans une application web.
143 millions de clients américains, canadiens et britanniques sont susceptibles d’être touchés. Noms, numéros de sécurité sociale, dates de naissance, numéros de permis de conduire : autant de données personnelles et sensibles, parce qu’elles facilitent l’usurpation d’identité, ont été compromises dans l’attaque.
209 000 cartes de crédit compromises
La déclaration officielle d’Equifax indique aussi que « les numéros de carte de crédit d’environ 209 000 consommateurs américains et des documents de 182 000 clients américains avec des informations permettant de les identifier ont été consultés. »
Equifax a détecté le problème en juillet et aurait « immédiatement agi » pour colmater la brèche et diligenter une enquête auprès d’une société de sécurité informatique. La société, spécialisée dans le calcul de creditscore pour plus de 820 millions de particuliers et 91 millions d’entreprises, a mis en ligne un site spécial pour permettre aux personnes concernées de vérifier si leurs données ont été compromises. Elle promet une « aide gratuite » en cas d’usurpation d’identité. Rick Smith, chairman et CEO d’Equifax, a enregistré une vidéo d’excuses et d’explications sur l’incident.
Trois dirigeants sur la sellette pour mouvements financiers suspects
Par ailleurs, des documents financiers disponibles sur le site d’Equifax indiquent que trois dirigeants de l’entreprise, dont le directeur financier, ont vendu des titres pour un montant total d’1,8 million de dollars en août, quelques jours après la découverte de l’attaque. Selon Bloomberg, ces opérations n’étaient pas prévues. Interrogée par l’AFP, Equifax s’est défendue en affirmant que les intéressés «qui ont vendu une petite proportion de leurs actions Equifax le mardi 1er août et le mercredi 2 août, n’avaient aucune connaissance de l’intrusion au moment de la vente de leurs titres». L’action Equifax était en retrait de 13%, à la clôture de la Bourse de New-York.