Le site equifaxsecurity2017.com, créé par l’agence de crédit américaine pour communiquer et informer sur son cyberpiratage, ne répond plus….
Rendez-vous sur le site d’Equifax dédié à l’incident de sécurité, et vous lirez ceci. “Des problèmes liés à notre site TrustedID, annonce Equifax, ont pour conséquence de rendre indisponible le site par moments. Nous travaillons à résoudre ces interruptions.” L’agence de donne pas plus de précisions…
Le site equifaxsecurity2017.com, créé plus tôt au mois de septembre pour informer sur le cyberpiratage de l’entreprise, et permettre à un client de vérifier si son compte est compromis à l’aide de son nom et de son numéro de sécurité sociale, a dès le début été critiqué par les experts en sécurité. Ils reprochent à Equifax d’avoir utilisé ce nom de domaine et de site Web qui ressemble à un site de scam. Peu de temps après son lancement, certains navigateurs l’ont d’ailleurs identifié comme un site de phishing. Les experts ont averti que des hackers pourraient facilement créer des sites parallèles pour récolter des informations personnelles de clients d’Equifax tentant de se renseigner sur la compromission de leur compte. Nick Sweeting, un ingénieur logiciel, a d’ailleurs créé dans les heures suivant l’annonce du piratage un fake site pour montrer combien il est facile de se faire passer pour l’ officiel. Le comble, ont rapporté différents journaux américains, Equifax s’est lui-même trompé en indiquant sur son propre compte Twitter l’adresse du faux site en question “securityequifax2017.com” – une simple inversion de “security” et d'”equifax”.
Des mesures insuffisantes après l’attaque
De façon générale, Equifax est, depuis la violation, la cible des médias américains qui affirment que les mesures mises en place pour remédier aux conséquences de l’attaque informatique sont insuffisantes et les conseils donnés aux clients pour protéger leurs données inadéquats. Des critiques ont également été adressées à certains responsables du groupe pour avoir vendu des actions après que le piratage a été constaté fin juillet mais avant son annonce officielle début septembre. .
Dernier rebondissement, l’affaire a conduit à la démission du PDG de l’agence de crédit américaine , Richard Smith, remplacé temporairement par l’un des membres du Conseil d’administration, Mark Feidleralors. Paulino do Rego Barros, jusqu’ici responsable des opérations du groupe en Asie, assure lui la direction du groupe par intérim. Le piratage d’Equifax a été qualifié de “faille très grave” par Janet Yellen, la présidente de la banque centrale américaine qui a appelé les consommateurs “à être maintenant très prudents en surveillant leurs dossiers de crédits et leur situation financière”.
