Piratage d’une agence de notation et de crédit aux Etats-Unis
L’actualité de la sécurité informatique ne saurait se passer de quelques affaires de piratage. Sinon ce ne serait pas palpitant. Mais aujourd’hui nous allons nous parler d’une affaire qui remonte depuis 2017. L’affaire se passe dans le pays de l’oncle Sam, aux États-Unis.
La procureure générale de l’État de New York, Laetitia James, déclarait lors d’un communiqué concernant l’affaire EQUIFAX « L’inaptitude, la négligence et les normes de sécurité laxistes de cette société ont mis en péril l’identité de la moitié de la population américaine», Equifax est une agence américaine de notation de crédits personnels ayant été exposé à l’une des failles de sécurité informatiques qu’on qualifierait extrêmement grave.
Cet article peut vous intéresser également : Piratage à grande échelle. La Bulgarie victime d’une attaque.
Il y aurait eu selon divers site d’information environ cents quarante-cinq (145) millions de leurs client Américains qui ont été victimes de cette faille sécuritaire. Dans les faits, l’agence de notations s’est fait voler des données assez sensibles telles que des adresses, Des numéros de cartes bancaires, de sécurité sociale et d’autres informations portant sur des données à caractères personnel…
Dans un accord conclus entre EQUIFAX et les autorités, l’agence de notation a versé une important somme jugé record dans une affaire de ce genre. Sept cent (700) Millions de dollars. Ce qui explique clairement à quel point l’affaire était grave.
La très grande partie de ce fonds déversé globalement sera dirigée à l’indemnisation de clients touchés. Ensuite Equifax créera un fonds de dédommagement de trois cents (300) millions de dollars américains en faveur des consommateurs lésés dont on estime qui pourrait bien s’étendre jusqu’à quatre cents vingt-cinq (425) millions de dollars, par rapport à de son utilisation. Au vu la nature des données qui ont été volés, les victimes aurait pu subir de plus conséquence, au-delà de l’usage très possiblement frauduleuse de leurs données bancaires, ils ont ou risquent toujours des atteintes à leurs données nominatives telles que l’usurpation d’identité et autres dérivés néfastes. L’accord va mettre fin aux enquêtes ouvertes par l’autorité en charge et, la Commission de la protection financière des consommateurs (CFPB) et et presque tous les procureurs les procureurs généraux des États. Il éteint aussi dans la foulée les recours collectifs qui étaient engagés contre la société.
En mars 2018, un directeur informatique d’une des activités américaines d’Equifax a été arrêté et mis en examen pour délit d’initié. En effet, bien avant que l’agence de notation et de crédit ne rende officielle la cyber attaque, il aurait vendu ses actions. Il n’était pas seul, plusieurs des employés haut placés environ trois (3) avaient aussi revendu un grand nombre d’actions des jours après la découverte de la faille, pour une valeur totale d’1,8 million de dollars. D’où se questionner sur la moralité et l’opportunité de ses actes. La cause de cette faille n’est pas claire mais interrogé, le PDG Richard Smith dans un témoignage à la Commission de l’Énergie et du Commerce affirme : «Il semble que la faille résulte à la fois d’une erreur humaine et de défaillances technologiques».
Accédez maintenant à un nombre illimité de mot de passe :