Equifax a été averti d'une faille de sécurité en mars
Equifax a pris plusieurs mois pour réparer la faille de sécurité de son système informatique.
Photo : Reuters / Dado Ruvic
Equifax a été prévenu en mars de la faille de sécurité qui a permis à des pirates informatiques d'avoir accès aux informations personnelles de plus de 140 millions d'Américains. Mais le fournisseur de données financières a mis plusieurs mois à la réparer, a déclaré son ancien PDG.
C'est le département américain de la Sécurité intérieure qui a prévenu Equifax de l'existence de cette faille, a indiqué Richard Smith dans un témoignage écrit publié lundi par la commission de l'Énergie et du Commerce.
« Il semble que la faille résulte à la fois d'une erreur humaine et de défaillances technologiques », a dit l'ex-PDG, expliquant que l'entreprise avait pris une série de mesures pour protéger les données personnelles.
Richard Smith a annoncé sa démission il y a une semaine. Son témoignage devrait être présenté au Congrès américain mardi.
Parallèlement, Equifax a annoncé lundi soir qu'une étude extérieure avait montré que 2,5 millions d'Américains de plus auraient été victimes de ce vol de données, ce qui porte le total à 145,5 millions.
La société, qui vend des données sur la solvabilité des consommateurs aux banques, a révélé le 7 septembre que des pirates avaient accédé à ses systèmes entre la mi-mai et juillet, réalisant l'un des plus grands piratages de données ayant touché une entreprise américaine.
« Je suis ici aujourd'hui pour présenter mes excuses aux Américains », a affirmé Richard Smith.
À lire aussi :
- 143 millions de clients d’Equifax touchés par un acte de piratage (Nouvelle fenêtre)
- Equifax a redirigé des clients vers un site d’hameçonnage (Nouvelle fenêtre)
- Les poursuites s’accumulent contre Equifax (Nouvelle fenêtre)
- Equifax utilisait « admin » comme mot de passe en Argentine (Nouvelle fenêtre)
- Le PDG d'Equifax démissionne (Nouvelle fenêtre)
