Une des trois principales sociétés de surveillance des crédits aux Etats-unis a récemment annoncé avoir été piratée. Equifax a découvert la brèche le 29 juillet 2017 et pense que la fuite de données a débuté à la mi-mai 2017. Ils ont fait l’annonce publique au début du mois d’Août 2017 soit plus d’un mois après qu’elle ait été découverte!
Les données exfiltrées contiennent 143 millions de numéros de sécurité sociale avec les coordonnées complètes des particuliers. Et comme ce numéro de sécurité sociale est l’un des moyens d’identification traditionnellement utilisés par les services américains, ceux qui ont eu (ou auront) accès aux données pourront souscrire de nouveaux crédits, des hypothèques, toute une foule de transactions aux noms et à la place des réels particuliers qui ne découvriront les abus que bien plus tard.
Et encore plus vilain, il semble que trois dirigeants d’Equifax aient profité de vendre pour 1.8 millions de dollars de participations dans l’entreprise trois jours après la découverte de la fuite. Et donc avant d’avoir prévenus leurs clients (source Bloomberg).
La liste a été repérée sur le Darknet en vente à 600 Bitcoins (environ 2.5 millions de dollars au cours d’aujourd’hui) ; la source n’a pas encore pu être confirmée et il est peu vraisemblable qu’une telle somme soit payée compte tenu du contexte.