Dans un communiqué de presse, l’agence d’évaluation de crédit Equifax reconnaît avoir été piratée à de mi-mai à juillet 2017 par des hackers ayant exploité les vulnérabilités d’un site web applicatif, leur donnant accès à certains fichiers.

Plus de 143 millions de consommateurs américains, soit la moitié des consommateurs des États-Unis, sont affectés. Les données personnelles qui leur ont été volées incluent le nom, le prénom, le numéro de Sécurité sociale, la date de naissance, voire parfois le numéro de permis de conduire. Tout ce qu’il faut pour usurper des identités.

Environ 210 000 numéros de cartes de crédit ont également été volés, tout comme des documents sensibles sur des litiges pour 182 000 Américains.

Equifax compile les données de 820 millions de consommateurs dans le monde, dont deux pays européens : l’Espagne et le Royaume-Uni. L’entreprise ne pipe mot du nombre de personnes affectées en dehors des États-Unis.

Comble de l’ironie, pour se faire pardonner, Equifax offre aux victimes un an de contrôle d’usurpation d’identité…

Equifax a découvert les intrusions le 29 juillet 2017 et a immédiatement engagé un spécialiste de la cybersécurité.

L’entreprise a donc attendu plus d’un mois avant d’annoncer l’intrusion. Suite au communiqué de presse, le cours de l’action Equifax sur le NYSE a chuté de plus de 12 %.

Curieusement, trois dirigeants d’Equifax, dont le directeur financier, ont vendu pour 1,8 million de dollars de leurs actions quelques jours avant la diffusion du communiqué. Equifax soutient qu’ils n’étaient pas au courant du piratage…

Pour certains, Equifax est une entreprise mafieuse. L’entreprise compile des dossiers sur les consommateurs à partir des informations qui lui sont transmises par nombre de tiers, sans les vérifier. Il semblerait qu’elle ajoute ses propres données, ou ses propres interprétations, puisque ses évaluations de crédit ne correspondent pas toujours à celles d’autres agences.

Ces dossiers affectent directement la vie des consommateurs, qui peuvent se voir refuser des prêts ou autres facilités de paiement comme une nouvelle carte de crédit, à cause de leur dossier.

Equifax refuse tout simplement de corriger les erreurs présentes dans un dossier, à moins que la personne ne commande la version payante de son rapport de crédit ou ne prenne un abonnement mensuel payant.

La mise à jour d’une information erronée affectant une PME prend au minimum 45 jours, ce qui peut lui occasionner un tort considérable.