Equifax devra verser 750 M$ pour avoir mal protégé les données de ses clients

cyber

La FTE américaine (Federal Trade Commission ) a annoncé, lundi, avoir conclu un accord avec la société d’évaluation de cote de crédit Equifax. Cette dernière va verser 575 millions $ d’amende à la suite d’une fuite massive de données personnelles de ses clients survenue en 2017. Le dédommagement pourrait même grimper jusqu’à 700 millions $.

« Equifax Inc. a accepté de verser au moins 575 millions de dollars, et potentiellement jusqu’à 700 millions de dollars, dans le cadre d’un règlement global avec la Federal Trade Commission, le Bureau de la protection financière des consommateurs (CFPB) et 50 États américains et territoires, selon lequel l’incapacité de la société d’évaluation du crédit à prendre des mesures raisonnables pour sécuriser son réseau a entraîné une violation de données en 2017« , indique le communiqué, précisant qu’environ 147 millions de personnes avaient été affectés.

Equifax va verser 300 millions $ dans un fond qui servira à fournir des services de surveillance de crédit aux clients affectés, et à dédommager des clients qui seraient victimes d’un vol d’identité. Au cas où le fonds manquerait de liquidité, une somme supplémentaire pouvant aller jusqu’à 125 millions $ est prévue.

Une histoire de négligence

La FTC souligne qu’Equifax avait été avertie dès mars 2017 qu’une base de données permettant à des consommateurs de vérifier leurs informations personnelles était vulnérable.

Selon l’agence fédérale, des membres de l’équipe de sécurité informatique de la compagnie avaient pourtant demandé à la direction de corriger le tout en 48 heures, mais rien n’avait finalement été fait pour remédier à la situation.

Quelques semaines plus tard, des pirates informatiques ont réussi à profiter de cette faille pour s’introduire dans le réseau de la compagnie et trouver un fichier contenant des codes d’accès administratifs.

Munis de ces informations, les pirates ont pu mettre la main sur les noms, les dates de naissance et le numéro d’assurance sociale de plus de 145 millions d’Américains, et les numéros de carte de crédit de 209 000 d’entre eux.

Source: solutions-numeriques

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Next Post

Alerte Patch! Microsoft met en garde contre des bugs RDP de type worm (ver)

Le correctif Patch Tuesday de Microsoft publié récemment a apporté de très mauvaises nouvelles : davantage de vulnérabilités RDP de type worm (ver), affectant cette fois-ci les utilisateurs de Windows 10. CVE-2019-1181 et -1182 sont des vulnérabilités critiques dans Remote Desktop Services (anciennement Windows terminal) qui sont de type ver […]