Cyberattaque Equifax : le niveau de perte massive de données persos revu à la hausse

Plus de six mois après les révélations, on n’a pas encore atteint l’abîme de l’affaire Equifax relative à une perte massive de données personnelles après une attaque informatique visant l’agence américaine d’évaluation de crédit.

Le compteur s’était arrêté à 145,5 millions d’Américains dépossédés de leurs numéros de sécurité sociale. Il faut désormais en ajouter 2,4 millions.

Même si la proportion de données personnelles subtilisées par personne est moindre, selon AP. Equifax admet une dissémination des noms des personnes et une partie de leur numéro de permis de conduire. A priori, les assaillants n’ont pu récolter les localisations des Etats émetteurs des permis, les dates de mise en exploitation et les échéances d’expiration.

L’agence américaine s’engage auprès de cette nouvelle vague de victimes révélée de mettre à leur disposition les nouvelles mesures de sécurité adoptées pour renforcer la protection de l’identité numérique.

L’affaire Equifax, qui avait éclaté en septembre 2017, a abouti à des audience devant le Congrès pour éclaircir les circonstances de ce vol massif de données et au limogeage du CEO Richard Smith. Paulino do Rego Barros Jr. l’a remplacé à titré intérimaire.

Dans le prolongement des mesures de protection technologique prises, un Responsable de la Sécurité des Systèmes d’Information 5RSSI) en provenance de l’enseigne Home Depot (rénovation résidentielle) est arrivé chez Equifax le mois dernier : Jamil Farshchi.

« Nous continuons à prendre des mesures étendues pour identifier, informer et protéger les consommateurs qui ont pu être affectés par la cyberattaque », commente Paulino do Rego Barros Jr.

A priori, cette affaire fait partie des trois plus gros vols de données personnelles recensées dans le monde depuis 2016. Yahoo détenant ce triste record avec trois milliards d’accès piratés à des comptes de messagerie.