Equifax estime pour l’instant à 100 000 le nombre de consommateurs du Canada dont des informations auraient été obtenues par intrusion.
Equifax, une agence d’évaluation du crédit basée à Atlanta, affirme que « l’incident de cybersécurité » qu’elle a révélé le 7 septembre dernier, et qui implique des informations dont elle est responsable, se serait déroulé de la mi-mai 2017 jusqu’à juillet 2017.
L’entreprise soutient que des « criminels avaient exploité la vulnérabilité d’une application [destinée à être utilisée par des consommateurs des États-Unis] du site internet aux États-Unis afin d’obtenir un accès à certains dossiers ».
L’accès à des fichiers d’informations personnelles au sujet de consommateurs du Canada aurait été réussi via l’accès à cette même vulnérabilité. Les informations compromises lors de cette « intrusion » incluraient des noms, adresses, numéros d’assistance sociale et numéros de cartes de crédit.
« Bien qu’au début nous ayons cru que l’incident se limitait aux consommateurs des États-Unius, Equifax a découvert que des consommateurs canadiens et britanniques étaient aussi en cause », dit-elle.
Equifax mentionne que son enquête, menée en collaboration avec une firme de cybersécurité « indépendante », sera terminée dans quelques semaines, mais ne pas pouvoir d’ici là « fournir d’éclaircissements sur les personnes en cause avant que l’enquête ne soit complétée ». En attendant, elle ajoute protéger « gratuitement » les personnes touchées contre le vol d’identité.
Lire aussi :
Cyberattaque : 143 millions de comptes Equifax concernés
Fraude via les TI : 53 % des consommateurs en seraient victimes
Un internaute québécois sur deux modifie ses paramètres de sécurité
