Piratage: Equifax n'a pas corrigé une faille informatique pourtant connue (ex-PDG)
L'agence américaine d'analyse de crédit Equifax n'a pas corrigé une faille informatique - connue dès mars - qui a ensuite été utilisée par des pirates pour accéder aux données personnelles de quelque 143 millions d'Américains, a reconnu lundi l'ex-patron de l'entreprise.
La société a diffusé une note interne le 9 mars pour prévenir d'une faille informatique détectée la veille par les autorités américaines et demander aux équipes techniques de la corriger, a indiqué Richard Smith, dans un texte publié lundi, à la veille de son audition par le Congrès américain.
Bien que les règles en vigueur dans l'entreprise exigent que ce type de problème soit corrigé sous 48 heures, les systèmes internes n'ont pas détecté de faille, qui n'a donc "pas été corrigée", a-t-il précisé, sans plus d'explication.
M. Smith, qui a démissionné la semaine dernière, indique aussi avoir été mis au courant du piratage le 31 juillet mais qu'il n'était alors pas au courant "de l'ampleur de l'attaque". Il affirme avoir ensuite informé tous les membres du conseil d'administration les 24 et 25 juillet.
"En tant que PDG, j'étais, au final, responsable de ce qui est arrivé sous ma direction. Equifax avait la confiance des Américains pour protéger leurs données personnelles et nous avons failli", a aussi dit l'ancien dirigeant, resté à la tête du groupe pendant 12 ans.
Equifax, une des plus importantes agences de crédit américaines dont le rôle est de collecter et d'analyser les données personnelles de consommateurs sollicitant un crédit, avait annoncé le 7 septembre que des pirates avaient obtenu les noms, numéros de sécurité sociale, dates de naissance et, dans certains cas, numéros de permis de conduire de ses clients, soit autant d'informations pouvant servir à des usurpations d'identité. Les données de clients au Canada et en Grande-Bretagne ont également été piratées.
Selon le groupe, les pirates ont pu accéder aux bases de données du 13 mai au 30 juillet.
Depuis la révélation du piratage, une série d'enquêtes et de plaintes ont été lancées.
Outre le piratage lui-même, les enquêteurs s'interrogent aussi sur la vente de titres du groupe par certains cadres dirigeants dans les jours qui ont suivi la découverte de l'attaque.
(©AFP / 02 octobre 2017 22h06)
source AFP
La société a diffusé une note interne le 9 mars pour prévenir d'une faille informatique détectée la veille par les autorités américaines et demander aux équipes techniques de la corriger, a indiqué Richard Smith, dans un texte publié lundi, à la veille de son audition par le Congrès américain.
Bien que les règles en vigueur dans l'entreprise exigent que ce type de problème soit corrigé sous 48 heures, les systèmes internes n'ont pas détecté de faille, qui n'a donc "pas été corrigée", a-t-il précisé, sans plus d'explication.
M. Smith, qui a démissionné la semaine dernière, indique aussi avoir été mis au courant du piratage le 31 juillet mais qu'il n'était alors pas au courant "de l'ampleur de l'attaque". Il affirme avoir ensuite informé tous les membres du conseil d'administration les 24 et 25 juillet.
"En tant que PDG, j'étais, au final, responsable de ce qui est arrivé sous ma direction. Equifax avait la confiance des Américains pour protéger leurs données personnelles et nous avons failli", a aussi dit l'ancien dirigeant, resté à la tête du groupe pendant 12 ans.
Equifax, une des plus importantes agences de crédit américaines dont le rôle est de collecter et d'analyser les données personnelles de consommateurs sollicitant un crédit, avait annoncé le 7 septembre que des pirates avaient obtenu les noms, numéros de sécurité sociale, dates de naissance et, dans certains cas, numéros de permis de conduire de ses clients, soit autant d'informations pouvant servir à des usurpations d'identité. Les données de clients au Canada et en Grande-Bretagne ont également été piratées.
Selon le groupe, les pirates ont pu accéder aux bases de données du 13 mai au 30 juillet.
Depuis la révélation du piratage, une série d'enquêtes et de plaintes ont été lancées.
Outre le piratage lui-même, les enquêteurs s'interrogent aussi sur la vente de titres du groupe par certains cadres dirigeants dans les jours qui ont suivi la découverte de l'attaque.
(©AFP / 02 octobre 2017 22h06)
source AFP
Accueil
Envoyer à un ami
Version imprimable
Partager
