Spécialiste dans l’analyse et la protection des données, heureusement !! Ça arrivera encore…
San Francisco – Une grosse société de crédit américaine, spécialisée dans l’analyse et la protection de données personnelles, a annoncé jeudi avoir subi un gigantesque piratage informatique de sa base de données, qui pourrait concerner potentiellement environ 143 millions de clients américains, soit près de la moitié de la population du pays.
Equifax a détecté le problème le 29 juillet et a « immédiatement agi » en demandant une enquête à une société de sécurité informatique pour évaluer les dommages, a indiqué l’entreprise dans un communiqué.
Ironie du sort, Equifax est spécialisée dans la protection et l’analyse de données personnelles et financières de clients qui sollicitent un crédit auprès d’une banque ou d’un organisme de crédit, dans le monde entier. Equifax promet sur son site internet de prémunir ses clients contre « le vol d’identité ».
« Les criminels ont exploité une faille informatique d’un site internet américain pour accéder à certains dossiers » entre « mi-mai et juillet », précise Equifax, selon laquelle « l’incident concerne potentiellement environ 143 millions de clients aux Etats-Unis ».
Selon l’entreprise, les pirates ont obtenu les noms, numéros de sécurité sociale, dates de naissance, adresses et, dans certains cas, les numéros de permis de conduire. Autant d’informations pouvant servir à des usurpations d’identité.
Equifax, qui dit collaborer avec les autorités, révèle aussi que les numéros de cartes de crédit de 209.000 clients américains ont été piratés ainsi que les documents sensibles relatifs aux crédits de 182.000 personnes.
L’entreprise ajoute que des clients, dans une moindre mesure, sont concernés au Canada et au Royaume-Uni. Selon elle, l’attaque n’aurait pas touché d’autre pays.
« C’est évidemment un événement décevant pour notre entreprise, qui touche le coeur de notre identité et de notre activité », a regretté le PDG d’Equifax Richard Smith, cité dans le communiqué.
« Je présente mes excuses aux clients pour l’inquiétude et la frustration causées » par cette attaque, poursuit le dirigeant, assurant que l’entreprise procède à un examen de toute sa sécurité informatique.
Equifax a mis en place un site internet et un numéro de téléphone pour ses clients et leur promet « gratuitement » une aide contre l’usurpation d’identité.
« Le fait que ce soit une société de crédit, rémunérée pour protéger ses clients de brèches de sécurité, qui soit piratée…donne l’impression que leur confiance a été trahie, d’une certaine façon », a réagi auprès de l’AFP Brian Markus, à la tête d’Aires Security, spécialisée dans la cybersécurité. Selon lui, la brèche est « gigantesque ».
En outre, selon des documents financiers disponibles sur le site internet d’Equifax, trois hauts cadres de l’entreprise, dont le directeur financier, ont vendu des titres pour un montant total d’1,8 million de dollars les 1er et 2 août, soit après la découverte de l’intrusion.
Selon l’agence Bloomberg, ces transactions n’étaient pas annoncées dans les documents boursiers précédemment publiés par l’entreprise.
Sollicitée par l’AFP, Equifax a indiqué que les intéressés « qui ont vendu une petite proportion de leurs actions Equifax le mardi 1er août et le mercredi 2 août, n’avaient aucune connaissance de l’intrusion au moment de la vente de leurs titres ».
Equifax, basée à Atlanta (Géorgie, sud-est), « analyse les données de plus de 820 millions de consommateurs et plus de 91 millions d’entreprises dans le monde », selon son site internet. Elle est présente dans 24 pays et emploie environ 9.900 personnes.
Ce piratage de grande ampleur est loin d’être le premier. Le groupe Yahoo avait annoncé l’an dernier qu’un milliard de comptes avaient été piratés tandis que d’autres entreprises américaines ont elles aussi été victimes de piratages, comme le site de rencontres Adult Friend Finder, ou encore le groupe de distribution Target.
Source Romandie-News
Quand on fait un site en php il y a des protections a mettre en place.
La meilleure façon de pirater un site en php, wordpress, spip ou autre , inserer dans le login et dans le mot de passe une expression régulière. (REGEX)
Si comme sur beaucoup de sites le contrôle de ce qui est entré n’est pas strict, le code inséré s’execute sur la machine distante et donne les logins et les mots de passe, y compris ceux de l’administrateur de la base de donnée. C’est très rigolo a faire.
Aux US programmer avec les pieds est la norme.
Le plus amusant c’est que le site est sécurisé par la passoire du net : Symantec, autrement dit norton. Wouarf
Que penses tu de Kaspersky ?
Salut Kalon
Les ayant vus a l’œuvre pour l’agent de change de la bnp su un pb de piratage a paris, je peux dire que c’est bien la seule boite ou il y a des gens qui savent de quoi ils parlent sans fioritures ni pipeau.
Donc la seule boite crédible dans le domaine.
En réponse à ce qui est marqué sur la photo du lion, je répondrai ceci :
Seul, on va plus vite.
Ensemble, on va plus loin.
Contente de faire partie du cheptel
Il me semble avoir entendu ça hier à la radio.
Ouais….
Mais parfois cette destination lointaine s’appelle l’abattoir.
Je ne vois pas trop où tu vois un ensemble??? Et si tu veux parler des ME, on ne fait qu’échanger des infos, rien de plus!
Et donc ? Pas sûr de savoir quelle est la finalité de l’article.
Faut-il avoir peur ? Etre scandalisé ? Révolté contre les nouvelles technologies ? Amusé parce qu’ici on n’aime pas les méchants USA ?
Ou juste blasé, peut-être ?
C’est pourtant évident!
…Questionner Gros.