Environ deux semaines après avoir annoncé avoir été victime d’une cyberattaque, l’agence d’évaluation de crédit Equifax a annoncé que son PDG Richard Smith quitte l’entreprise.
Deux autres hauts responsables des technologies de l’information (TI) chez Equifax auraient eux aussi été poussés vers la sortie.
La brèche de sécurité, qui aurait eu lieu au printemps dernier, aurait affecté les données personnelles de plus de 143 millions de personnes, dont 100 000 au Canada.
Les pirates informatiques seraient parvenus à entrer dans le système en exploitant une faille dans Apache Struts, alors même qu’un correctif était disponible. Selon IT World Canada, une publication soeur de Direction Informatique, l’équipe de TI chez Equifax était au courant de l’existence de ce correctif, mais ne l’a pas appliqué pendant des semaines.
La semaine dernière, plusieurs médias, dont CNBC, rapportaient que certains comptes d’Equifax en Argentine avaient « admin » pour mot de passe. De plus, Hold Security, qui est une firme de cybersécurité basée aux États-Unis, aurait démontré avoir facilement pu accéder aux informations personnelles hébergées, notamment aux numéros de sécurité sociale, d’une centaine d’individus sur un site sud-américain d’Equifax.
Dans un communiqué, Mark Feidler, qui préside désormais le conseil d’administration d’Equifax, a promis la création d’un comité spécial afin de « s’assurer que toutes les actions appropriées sont prises ».
Lire aussi :
Equifax : 100 000 consommateurs touchés au Canada
Cyberattaque : 143 millions de comptes Equifax concernés
Fraude via les TI : 53 % des consommateurs en seraient victimes
