Equifax inquiète de plus en plus ses clients
Messagerie E-mail

Equifax inquiète de plus en plus ses clients

Radio-Canada, The New York Times et The Verge ont publié un article pour une rubrique Techno du 21 septembre, dont l’attention est portée sur la redirection des clients de l’entreprise vers un site d’hameçonnage. Suite à cette bourde, l’auteur insiste sur le fait que l’entreprise doit désormais faire plus d’attention à ses agissements, pour éviter une hémorragie de clients. Ces derniers sont en effet très inquiets suite à cet incident.

Une exposition des faits

Un incident de sécurité très grave s’est produit au sein de l’agence d’évaluation de crédit d’Equifax le 7 septembre dernier. Les informations personnelles de 143 millions de ses clients en Amérique du Nord ont été piratées via une attaque hameçonnage.

Après cet accident, l’entreprise a décidé de mettre à la disposition de ses clients le site web https://www.equifaxsecurity2017.com/, afin qu’ils puissent vérifier si leurs données personnelles ont été piratées ou non. Malheureusement, il faut un peu plus de temps pour faire cette vérification. Ce qui exaspère certains des clients.

Cet incident serait dû à la création d’un faux site, qui fait suite à une décision ou un comportement désapprouvé de la part d’Equifax. C’est un programmeur nommé Nick Sweeting qui en est à la source, ceci afin de démontrer que l’entreprise a fait une importante erreur en usant d’un nom de domaine auquel les clients ne pouvaient pas se fier.

Le site d’hameçonnage en question est securityequifax2017.com, portant une adresse semblable au site officiel de l’entreprise. Les clients ont été redirigés inopinément vers cette adresse et se sont fait ensuite usurpés leur identité. Heureusement que Nick Sweeting est un « gentil pirate ».

Un manque de professionnalisme

Un tel incident de sécurité ne se produit jamais au hasard. Son principal responsable reste l’entreprise elle-même avec ses collaborateurs, à cause d’un manque de vigilance ou d’une négligence. La personne qui a créé ce faux site connaissait mieux sans doute le fonctionnement du système de donnée d’Equifax et sa faille pour réussir la réalisation d’un tel coup et la divulgation des informations personnelles de nombreux clients.

Comment peut-on rediriger ses propres clients vers un faux site ? La société n’a-t-elle donc pas vérifié la fiabilité et l’authenticité du site, ainsi que son système ? Se pourrait-il qu’un pirate soit plus rusé que les professionnels au sein de l’entreprise ? Par ailleurs, malgré la gravité du fait et le nombre de victimes bouleversé par l’incident, la prise de mesure par l’entreprise n’était pas totalement convaincante et rassurante.

Le sort d’Equifax est actuellement incertain. La décision appartient aux clients s’ils veulent toujours être bénéficiaires du service d’Equifax ou s’ils veulent exercer une poursuite collective. Mais en dépit de tout, cet acte est comme une sorte de mise en garde pour l’entreprise, afin d’adopter des comportements plus préventifs à l’avenir. Cet incident devra sûrement inciter l’entreprise à perfectionner non seulement la fiabilité de son site et lui servir également d’échelle pour remonter en surface et pour escompter de meilleurs résultats. Dans le monde professionnel, la vigilance et l’attention sont de mise notamment à une époque où les attaques sont de plus en plus perfectionnés.

- 2 novembre 2017 - 1793 Views