Piratage d’Equifax : identifiant administrateur « Admin / Admin » [MAJ]

0

La société de crédit américaine, Equifax, pourrait être victime d’une nouvelle brèche de sécurité après qu’il ait été révélé que sa base de données argentine avait « admin/admin » comme nom d’utilisateur et mot de passe.

Pour rappel Equifax a fait l’objet d’un piratage informatique de sa base de données début septembre. Elle est censée être spécialisée dans la protection et l’analyse de données personnelles et financières de clients qui sollicitent un crédit auprès d’une banque ou d’un organisme de crédit. L’entreprise possède environ 140 millions de clients, soit près de la moitié de la population américaine.

Selon l’entreprise, les pirates auraient obtenu les noms, dates de naissance, numéros de sécurité sociale, adresses et numéros de permis de conduire de leurs clients. Les numéros de 209 000 cartes de crédit ont également été piratés ainsi que de nombreuses informations sensibles relatives aux crédits de près de 182 000 personnes.

Depuis ce piratage des chercheurs de la société américaine Hold Security enquêtent sur Equifax. Ils ont déclaré que sa structure argentine est également très facilement piratable.

Un portail réservé aux employés connu sous le nom de Veraz est devenu accessible aux chercheurs, qui ont tapé admin/admin comme nom d’utilisateur et mot de passe, leur donnant l’accès aux données personnelles de 111 employés.

Une autre page contenait 715 plaintes de clients datant d’années antérieures, chacune avec des numéros de sécurité sociale en texte clair non crypté.

La seule chose qui protégeait ces renseignements personnels hautement confidentiels, était ce que le conseiller en sécurité de Hold Brian Krebs a appelé :

« la combinaison de mots de passe la plus facile à deviner »

« Pour moi, ce n’est que de la négligence » a ajouté le fondateur Alex Holden.

« Pour le coup, leur approche de la sécurité était épouvantable, et il est difficile de croire que le reste de leurs opérations soient mieux sécurisées. »

Krebs a quant à lui qualifié le travail de la société de « bâclé », car les responsables ont simplement mis le portail compromis hors ligne.

Une enquête distincte est actuellement en cours pour délit d’initié au sujet de trois investisseurs qui ont vendu des actions de l’entreprise pour une valeur de 18 millions de dollars entre la date de la découverte du piratage et la divulgation publique.

Mise à jour 18/09 : Suite au piratage d’Equifax, la sénatrice américaine Elizabeth Warren a annoncé la proposition d’un projet de loi qui permettrait aux consommateurs de geler leur crédit gratuitement – un service supplémentaire généralement payant. Le projet de loi a déjà reçu l’appui de 11 autres sénateurs.

Ajoutez nous sur Twitter : @lejournalducoin
Upvotez nous sur Steemit : @Journalducoin
Suivez nous sur Facebook : @lejournalducoin

Source : Cointelegraph

Pour soutenir le JDC, utilisez nos liens partenaires : Coinbase (10$ offert), Changelly (pas d’inscription ni de vérification d’identité), Ledger Wallet (coffre fort crypto).