Données de 143 millions d’américains exposés dans le piratage de l’agence d’évaluation du crédit equifax – le symbole commercial de washington post bitcoin

le agence d’évaluation du crédit Equifax a déclaré jeudi que les pirates informatiques ont accès à des données personnelles sensibles – numéros de sécurité sociale, dates de naissance et adresses personnelles – pour un total de 143 millions d’Américains, une violation majeure de la cybersécurité dans une firme américaine. .

Equifax a dit la brèche a commencé en mai et s’est poursuivie jusqu’à sa découverte fin juillet. Il a déclaré que les pirates exploitaient un "vulnérabilité d’application de site Web" et obtenu des données personnelles sur les consommateurs britanniques et canadiens ainsi que sur les Américains. Numéros de sécurité sociale et les dates de naissance sont des données particulièrement sensibles, donnant à ceux qui les possèdent les ingrédients pour la fraude d’identité et d’autres crimes.


Equifax a également perdu le contrôle d’un nombre indéterminé de permis de conduire, ainsi que les numéros de carte de crédit pour 209 000 consommateurs et les documents de différends relatifs au crédit pour 182 000 autres. La compagnie a déclaré qu’elle n’a pas détecté d’intrusions dans ses "consommateur de base ou commercial rapport de crédit bases de données."

Equifax est l’une des plus grandes entreprises basées aux États-Unis rapport de crédit agences qui recueillent et analysent des dossiers détaillés de données financières pour un large éventail de consommateurs dans le monde entier. Les jugements de ces entreprises sur la solvabilité des individus peuvent affecter leur capacité à obtenir des prêts, des logements et des emplois, tout en déterminant les taux d’intérêt sur les produits de consommation.

"Le type d’information qui a été exposé est vraiment sensible," a déclaré Beth Givens, directeur exécutif de la Privacy Rights Clearinghouse, un groupe de défense des consommateurs basé à San Diego. "Dans l’ensemble, cela pourrait constituer une violation très dangereuse pour ceux qui en sont affectés."

Bloomberg News a rapporté jeudi soir que trois dirigeants d’entreprise – le directeur financier John W. Gamble; Joseph M. Loughran III, président des solutions d’information américaines; et Rodolfo O. Ploder, le président des solutions de main-d’œuvre – vendu de grandes quantités de leurs actions Equifax totalisant près de 1,8 millions de dollars dans les jours après la découverte de l’infraction le 29 Juillet. Le Washington Post a confirmé les ventes basées sur les dépôts.

Un porte-parole de l’entreprise, Ines Gutzmer, a déclaré dans un courriel jeudi soir: "Les trois dirigeants qui ont vendu un petit pourcentage de leurs actions d’Equifax le mardi 1er août et le mercredi 2 août ne savaient pas qu’une intrusion s’était produite au moment où ils ont vendu leurs actions."

Equifax a dit Jeudi, il alertait ceux qui étaient affectés par le courrier. Il a également mis en place un site Web, equifaxsecurity2017.com, pour aider les consommateurs à comprendre la violation et vérifier si elles ont été touchées. La société offre une année de surveillance gratuite du crédit et de protection contre le vol d’identité à toute personne qui pourrait avoir été touchée.

"C’est clairement un événement décevant pour notre entreprise, et qui frappe au cœur de ce que nous sommes et de ce que nous faisons. Je présente mes excuses aux consommateurs et à nos clients d’affaires pour le souci et la frustration que cela cause," Richard F. Smith, directeur général de la société, a déclaré dans un communiqué publié sur son site Web. "Nous sommes fiers d’être un chef de file dans la gestion et la protection des données, et nous procédons à un examen approfondi de nos opérations globales de sécurité."

Equifax, basée à Atlanta, travaille avec les forces de l’ordre sur une enquête sur la violation et a embauché une firme indépendante de recherche en cybersécurité pour évaluer la portée de l’intrusion. Le site Web de la société indique qu’elle opère dans 24 pays et qu’elle a accès aux données de plus de 820 millions de consommateurs dans le monde, ainsi qu’aux données de 91 millions d’entreprises.

Jeudi soir, le sénateur Mark R. Warner (D-Va.), Cofondateur du Caucus sénatorial de la cybersécurité, a décrit la violation d’Equifax comme "profondément troublant" et a appelé à davantage de protection des consommateurs contre le vol de données et la notification en temps opportun aux consommateurs dont les informations personnelles sont compromises.

"Il n’est pas exagéré de suggérer qu’une telle infraction – exposer des informations personnelles et financières très sensibles pour la gestion de l’identité et l’accès au crédit – représente une menace réelle pour la sécurité économique des Américains," Warner a déclaré dans sa déclaration.

Bien qu’Equifax soit largement connue agence d’évaluation du crédit, La société est également impliquée dans la collecte et la vente de données sur les consommateurs – une industrie lucrative et peu réglementée qui, en 2013, a attiré l’attention des enquêteurs du Sénat.

Dans un rapport, le Comité du commerce du Sénat a constaté que de tels courtiers en données étaient chargés de découper les données des consommateurs et de catégoriser les Américains en fonction de leurs caractéristiques financières, en utilisant des étiquettes telles que "X-tra Needy," "Familles fragiles" et "Luttes ethniques de la deuxième ville" pour décrire les personnes financièrement vulnérables.

La Federal Trade Commission a accusé Equifax en 2012 de vendre de façon inappropriée des milliers de listes de données de consommateurs à des tiers, qui "utilisé les listes pour proposer des services de modification de prêt et d’allégement de dette aux personnes en détresse financière," selon le FTC.