L'agence américaine de crédit Equifax a annoncé jeudi que 2,4 millions de personnes supplémentaires ont été affectées par la cyberattaque massive dont elle a été victime en 2017.

«Equifax a été capable d'identifier environ 2,4 millions de consommateurs américains, dont les noms et des informations partielles sur leur permis de conduire ont été volés», écrit dans un communiqué le groupe. Ces personnes «n'avaient pas été identifiées précédemment», a-t-il ajouté.

Equifax affirme que les numéros de sécurité sociale de ces nouvelles victimes n'ont pas été dérobés et que la société va leur offrir gratuitement des outils contre le vol d'identité.

À Wall Street, le titre de l'entreprise a fini la séance en baisse de 1,33 % à 111,50 dollars.

«On ne peut pas faire confiance à Equifax», a fustigé dans un communiqué cinglant la sénatrice démocrate Elizabeth Warren, bête noire de Wall Street. «Leurs erreurs sont à l'origine de cette intrusion, et leur réponse est un échec».

Estimant qu'«assez c'est assez!», Mme Warren affirme travailler sur un projet de loi visant à imposer des pénalités massives aux entreprises du secteur du crédit comme Equifax qui «exposent les données "personnelles" de millions d'Américains».

«Si nous voulons éviter une nouvelle intrusion Equifax, nous devrions l'adopter», conclut-elle.

Les 2,4 millions annoncés jeudi portent le bilan des personnes affectées par ce piratage massif à plus de 147 millions aux États-Unis principalement, mais aussi dans d'autres pays comme le Canada et le Royaume-Uni.

Equifax, qui récolte et analyse les données personnelles de clients qui sollicitent un crédit, avait révélé début septembre une intrusion de mi-mai à fin juillet dans ses bases de données. Les informations personnelles (noms, numéros de sécurité sociale, dates de naissance...) de plus de 145 millions de clients américains avaient été dérobées, avait révélé à l'époque l'entreprise.

Des enquêtes et des recours juridiques en nom collectif (class action) ont été ouverts.

Outre le piratage lui-même, les enquêteurs s'interrogent aussi sur la vente d'actions par certains cadres dirigeants dans les jours ayant suivi la découverte de l'attaque fin juillet 2017.

Le PDG du groupe Richard Smith a démissionné fin septembre, après deux responsables de la sécurité.

Le piratage pourrait coûter plus de 150 millions de dollars à l'entreprise, avait évalué en novembre Equifax, qui a enregistré une désaffection des clients.

Source