Fuite massive chez Equifax

© iStock.

Equifax, l’entreprise qui collecte et analyse les données personnelles de près de 800 millions de consommateurs sollicitant un crédit, a connu une fuite majeure avec le vol des informations de près de 190 millions de comptes (dont 143 millions aux États-Unis). La fuite massive découverte n’a été dévoilée que tardivement, laissant le temps à trois hauts dirigeants de l’entreprise de vendre leurs actions. Plusieurs d’une vingtaine de recours collectifs sont actuellement en préparation. Les données ont fuité via une application web réalisée avec le framework Apache Struts. Une vulnérabilité du framework, permettant l’exécution de code à distance, avait été découverte en mars dernier et rapidement colmatée par Apache. Dans les jours qui ont suivi la publication de la faille, de nombreux sites avaient subi des attaques, ce qui avait fait l’objet de nombreux articles dans les médias spécialisés. Equifax a expliqué que la fuite s’était produite à la mi-mai, soit plus de deux mois après la diffusion du correctif de sécurité, ce qui démontre une certaine légèreté de la part de son équipe technique. Voilà un grop coup porté à la crédibilité d'une entreprise qui note la crédibilité des individus…

⇨ Ars Technica, “Failure to patch two-month-old bug led to massive Equifax breach.”