Samedi 18 Novembre 2017

Equifax laisse partir dans la nature les données personnelles de 143 millions de clients

Lundi 11 Septembre 2017
La société de crédit américaine Equifax vient d'annoncer que les données personnelles de 143 millions de ses clients ont été compromises suite à un piratage informatique. Surprenant quand on sait qu'Equifax est spécialisée dans la protection et l'analyse de données personnelles et financières de ses clients qui sollicitent un crédit auprès d'une banque ou d'un organisme de crédit. Selon l'entreprise, " les criminels ont exploité une faille informatique d'un site internet américain pour accéder à certains dossiers entre mi-mai et juillet ". Les pirates auraient obtenu les noms, numéros de sécurité sociale, dates de naissance, adresses et, dans certains cas, les numéros de permis de conduire...

Selon Ondrej Vlcek, CTO et General Manager, Consumer, chez Avast, « le type de vulnérabilité responsable de cette faille de sécurité chez Equifax n’a pas encore été définie. Cependant, il est probable qu’un défaut dans une application web soit responsable de la fuite. Il est difficile à croire qu’une société de crédit qui détient autant de données personnelles, et les revend ensuite, soit ainsi vulnérable en termes de cybersécurité.

Nous supposons que l’attaquant a utilisé une injection SQL (Structured Query Language). Il s’agit d’un langage informatique servant à exploiter des bases de données relationnelles en recherchant, ajoutant, modifiant ou supprimant des informations. Cela consiste donc à injecter, dans la requête SQL en cours, une partie de requête non prévue par le système, ce qui compromet la sécurité. C’est pourquoi les hackers sont constamment à la recherche de ces vulnérabilités.

Les entreprises, surtout celles qui ont accès à tant d’informations sensibles, doivent par conséquent augmenter significativement leurs efforts pour maintenir une protection des données efficace. En effet, dans un cas comme celui-là, les consommateurs ne peuvent rien faire d’autre qu’être vigilants. Et il n’est plus désormais question de savoir “si” mais “quand” ces données volées seront à vendre sur le Dark Web
".
Les 10 derniers articles
Services
  • EST
  • Proposer un communiqué de presse
Communiqués de presse