Le géant des rapports de crédit Equifax confirme qu'un "incident de cybersécurité" pourrait avoir compromis les données de 143 millions de clients américains.
Les criminels ont eu accès aux numéros de sécurité sociale, aux dates de naissance, aux adresses, aux numéros de carte de crédit et plus encore entre la mi-mai et juillet de cette année. C'est l'une des violations de données les plus importantes et les plus inquiétantes de l'histoire.
Voici ce qu'il faut faire si vous faites partie des clients concernés.
Equifax a découvert que des pirates ont eu accès à certains fichiers en exploitant une vulnérabilité d'application sur son site Web. Il a arrêté l'intrusion en le découvrant le 29 juillet. Cependant, de nombreuses données pourraient avoir été volées d'ici là.
« Les informations accessibles comprennent principalement les noms, les numéros de sécurité sociale, les dates de naissance, les adresses et, dans certains cas, les numéros de permis de conduire » la société a dit. "En outre, les numéros de carte de crédit d'environ 209 000 consommateurs américains et certains litiges documents contenant des informations d'identification personnelle pour environ 182 000 consommateurs américains, ont été accédé."
Equifax a également trouvé des preuves d'accès non autorisé à des renseignements personnels pour certains clients britanniques et canadiens. Cependant, la société affirme qu'il n'y a aucun signe d'activité criminelle dans ses principales bases de données de crédit à la consommation ou commerciales.
Equifax a maintenant demandé l'aide d'une « entreprise de cybersécurité indépendante de premier plan » pour effectuer un examen médico-légal. Cela devrait déterminer la gravité de l'intrusion, y compris les données spécifiques auxquelles les criminels ont accédé. L'entreprise a également signalé le piratage aux forces de l'ordre.
« Il s'agit clairement d'un événement décevant pour notre entreprise, et qui frappe au cœur de qui nous sommes et de ce que nous faisons », a déclaré le PDG d'Equifax, Richard F. Forgeron. « Je m'excuse auprès des consommateurs et de nos clients commerciaux pour l'inquiétude et la frustration que cela provoque. »
Pourquoi la cyberattaque d'Equifax est un gros problème
Ce n'est en aucun cas la plus grosse cyberattaque. Ceux sur Yahoo en 2013 et 2014 ont touché un nombre beaucoup plus important de personnes. Cependant, la sensibilité des données concernées en fait l'une des plus sévères.
Equifax fait face à une tonne de critiques pour la façon dont il a géré le piratage.
Non seulement il a fallu cinq semaines à l'entreprise pour divulguer le problème, mais Bloomberg découvert que trois dirigeants d'Equifax ont déchargé plus de 1,8 million de dollars d'actions dans les jours qui ont suivi la découverte de la brèche.
Les critiques considèrent également les mesures d'Equifax pour apaiser les clients comme une insulte. Le site Web qu'il a créé pour informer les gens de la violation est "très problématique pour diverses raisons", selon un rapport de Ars Technica.
« Il fonctionne sur une installation de stock WordPress, un système de gestion de contenu qui ne fournit pas la sécurité de niveau entreprise requis pour un site qui demande aux gens de fournir leur nom de famille et tous les chiffres sauf trois de leur numéro de sécurité sociale », Ars signalé.
De plus, le site Web Certificat de sécurité de la couche de transport n'effectue pas de vérifications de révocation appropriées, et le domaine lui-même — www.equifaxsecurity2017.com — n'est pas inscrit à Equifax. Open DNS a en fait bloqué l'accès au site, pensant qu'il s'agissait d'une menace de phishing.
Que faire si le piratage Equifax vous affecte
Alors, que faites-vous si vous craignez de faire partie des millions de personnes affectées par le piratage d'Equifax ?
Pour l'instant, les experts conseillent d'éviter le site Web d'Equifax. Bien qu'il soit conçu pour déterminer si des criminels ont pu compromettre vos données, vous devez l'ignorer, au moins jusqu'à ce qu'Equifax le rende plus sécurisé. Au lieu de cela, il est plus sûr de supposer que vous avez probablement été touché si vous êtes un client Equifax aux États-Unis.
Dans cet esprit, vous devez examiner avec vigilance tous les relevés de compte et rapports de crédit pour identifier tout ce qui semble suspect. Si vous trouvez quelque chose d'anormal, signalez-le immédiatement à l'institution financière appropriée.
Equifax vous recommande de surveiller les site d'usurpation d'identité, où vous trouverez des informations sur les mesures que vous pouvez prendre pour mieux vous protéger contre l'usurpation d'identité. Le site fournit également des informations sur les alertes de fraude.
Equifax offre une protection gratuite contre le vol d'identité
Equifax offre aux clients aux États-Unis une protection gratuite contre le vol d'identité et une surveillance des dossiers de crédit pendant un an - même s'ils ne sont pas touchés par l'incident - via un service appelé TrustedID Premier.
Il offre:
- Surveillance de crédit à trois bureaux de vos rapports de crédit Equifax, Experian et TransUnion
- Copies de votre dossier de crédit Equifax
- La possibilité de verrouiller et de déverrouiller votre dossier de crédit Equifax
- Assurance vol d'identité
- Analyse Internet pour votre numéro de sécurité sociale
Nous vous tiendrons au courant de tout développement à mesure que toutes les ramifications du piratage d'Equifax seront connues.