Equifax: près de 700.000 Britanniques affectés par le piratage

Washington - L'agence américaine de crédit Equifax a annoncé que près de 700.000 clients britanniques avaient été affectés par le piratage massif de ses bases de données ayant touché également 145 millions de clients aux Etats-Unis et 8.000 au Canada.

"Bien que notre activité au Royaume-uni n'ait pas été piratée, l'attaque a malheureusement compromis les informations personnelles d'une partie de nos clients britanniques", a indiqué la société dans un communiqué diffusé mardi soir.

Les pirates ont eu accès à un fichier contenant 15,2 millions de documents sur 693.665 ressortissants britanniques, selon Equifax. Ces clients se verront "informer de la nature du piratage et offrir les conseils appropriés" par l'agence de crédit qui attend les résultats d'une enquête judiciaire pour déterminer la procédure qu'elle engagera au Royaume-Uni.

"Nous n'avons pas été en mesure jusqu'à présent de contacter nos clients qui ont pu être affectés, mais cela n'aurait pas été pertinent tant que tous les faits de cette attaque complexe ne sont pas connus", a estimé Patricio Remon, président d'Equifax pour l'Europe, qui a renouvelé "ses plus sincères excuses" à toutes les personnes touchées.

La semaine dernière, l'ex-PDG d'Equifax Richard Smith --qui avait démissionné quelques jours plus tôt -- avait indiqué que l'entreprise n'avait pas su corriger une faille informatique pourtant détectée par les autorités américaines depuis le mois de mars et utilisée ensuite par les pirates.

Les règles en vigueur dans l'entreprise exigent que ce type de problème soit corrigé sous 48 heures mais les systèmes internes n'ayant pas détecté de faille, elle n'a donc "pas été corrigée", a-t-il précisé, sans plus d'explications.

M. Smith a aussi indiqué avoir été informé du piratage le 31 juillet mais ne pas avoir alors été au courant "de l'ampleur de l'attaque". Il affirme avoir prévenu tous les membres du conseil d'administration les 24 et 25 août.

Equifax, l'une des plus importantes agences d'évaluation de crédit américaines dont le rôle est de collecter et d'analyser les données personnelles de consommateurs sollicitant un crédit, avait annoncé le 7 septembre que des pirates informatiques avaient obtenu les noms, numéros de sécurité sociale, dates de naissance et, dans certains cas, numéros de permis de conduire, de ses clients, soit autant d'informations pouvant servir à des usurpations d'identité.

Selon le groupe, les pirates ont pu accéder aux bases de données entre le 13 mai et le 30 juillet.

Depuis la révélation du piratage, une série d'enquêtes et de plaintes ont été lancées. Outre le piratage lui-même, les enquêteurs s'interrogent aussi sur la vente d'actions du groupe par certains cadres dirigeants dans les jours ayant suivi la découverte de l'attaque fin juillet.

rl/ska/ia/spi/ggy

EQUIFAX


(©AFP / 11 octobre 2017 08h50)
News les plus lues