Des données personnelles sensibles de près de 143 millions d'Américains (soit à peu près à 44% de la population américaine) ont été volées à Equifax, une société de notation de crédits.
«Il s'agit d'un événement très décevant pour notre entreprise, qui touche au coeur de qui nous sommes et ce que nous faisons.», a affirmé Richard Smith, PDG d'Equifax. «Je m'excuse auprès de nos clients pour leurs inquiétudes et leurs frustrations.»
Equifax constitue des dossiers sur les personnes souscrivant des prêts, qu'elle transmet aux organismes de crédits, banques, assurances qui vérifieent la solvabilité d'un client.
Equifax gère des données très sensibles: nom, prénom, adresse personnelle, numéro de sécurité sociale ou nombre de crédits souscrits . Plus de 209.000 clients d'Equifax se sont en outre fait dérober leur numéro de cartes de crédits.
Les cartes de crédit compromises peuvent être utilisées pour dérober de l'argent.
Les données personnelles peuvent servir à l'usurpation d'identité. Il est possible de récupérer des comptes en ligne (banque, boîte mail, etc.) à partir d'informations comme l'adresse personnelle ou le permis, sans avoir besoin de mots de passe. Aux États-Unis, le numéro de sécurité sociale peut être utilisé pour s'identifier auprès d'entreprises, de banques ou d'organismes publics.
Equifax société a mis en place un site Internet pour ses clients, pour vérifier s'ils ont été victimes de ce piratage, et les accompagner en cas d'usurpation d'identité. Mais, la plateforme est elle-même peu sécurisée & sert à faire la promo de TrustedID, un service de protection de l'identité en ligne qui appartient à Equifax.