Equifax: enquête du régulateur américain du commerce après le piratage

Washington - La Commission fédérale du commerce américaine (FTC), chargée de la protection des consommateurs, a ouvert une enquête sur le gigantesque piratage informatique de l'agence de crédit Equifax, qui concerne les données personnelles de 143 millions d'Américains, a-t-elle annoncé jeudi.

"En règle générale, la FTC ne commente pas les enquêtes en cours", a indiqué à l'AFP Peter Kaplan, en charge des relations publiques de l'agence.

"Toutefois, compte tenu de l'intérêt public accordé à cette affaire et de ses conséquences possibles, je peux confirmer que les équipes de la FTC enquêtent sur le piratage de données chez Equifax", a-t-il poursuivi.

Equifax, l'une des plus importantes agences de crédit américaines qui collecte et analyse les données personnelles de consommateurs sollicitant un crédit, a annoncé la semaine dernière le piratage des données sensibles de ses clients: noms, adresses, numéros de cartes de crédit ou de sécurité sociale... Autant de données utiles à des usurpations d'identité désormais dans la nature.

Selon l'entreprise, les pirates ont eu accès à ces informations entre mi-mai et juillet.

A Wall Street, le titre reculait de 2,45% à 96,53 dollars vers 17H25 GMT.

L'annonce de la FTC intervient alors que la justice new-yorkaise et plusieurs commissions parlementaires ont déjà fait part de leur intention d'enquêter aussi sur cette affaire. Le patron d'Equifax Richard Smith sera notamment auditionné par des représentants le 3 octobre.

Celui-ci a présenté une nouvelle fois ses excuses dans une tribune publiée cette semaine dans le quotidien américain USA Today.

"Les consommateurs et la presse ont soulevé des points d'inquiétude légitimes concernant nos services ainsi que l'activité de notre centre d'appels et de notre site internet. Nous acceptons les critiques et travaillons à trouver des solutions", a-t-il notamment écrit, assurant tout faire "pour que ce genre de problème ne se reproduise pas".

Plusieurs plaintes ont été déposées par des clients aux Etats-Unis et au Canada, estimant que l'entreprise n'a pas assez protégé leurs informations.

Les investigations devront déterminer notamment comment cette intrusion a été possible et pourquoi l'entreprise a mis plus d'un mois à rendre public le piratage, qu'elle affirme avoir découvert le 29 juillet.

La firme a indiqué sur son site internet que les hackers ont profité d'une faille informatique dans leur site internet, appelée Apache Struts.

Des experts informatiques affirment avoir détecté cette vulnérabilité en mars mais que certaines entreprises n'ont pas appliqué de correctif de sécurité.

rl/jc/vmt/pb

EQUIFAX


(©AFP / 14 septembre 2017 19h40)
News les plus lues