fbpx
Cyber histoire d’horreur : Yahoo et Equifax

Cyber histoire d’horreur : Yahoo et Equifax

Nous voici déjà à notre dernier jour de nos cyber histoires d’horreur. C’est maintenant au tour des histoires de Yahoo et Equifax. Ces deux entreprises ont une chose en commun : elles ont subi des failles de sécurité informatique très graves qui ont touché des millions de leurs utilisateurs.  

 

Yahoo !

L’une des plus importantes cyberattaques à ce jour a eu lieu en 2013 contre le géant américain Yahoo!, une société américaine de services web fondée en 1994 connue d’abord pour son moteur de recherche et son service de courriel. 

Yahoo ! avait annoncé que seulement 1 milliard de comptes de ses utilisateurs avaient été affectés par cette cyberattaque. Toutefois, durant le processus d’achat de Yahoo! par Verizon, l’entreprise a affirmé que c’était l’intégralité des comptes qui avaient été affectés, soit 3 milliards d’utilisateurs.  

 

Cette affaire a presque remis en question le rachat de Yahoo! par Verizon. Ce dernier a finalement payé moins cher : 4,48 milliards de dollars au lieu de 4,83 milliards à cause de cette affaire. 

 

Selon Yahoo!, les informations volées comprennent des numéros de téléphone, des dates de naissance, des questions de sécurité et leurs réponses. Les mots de passe, les données bancaires et les informations liées aux moyens de paiement auxquels les propriétaires des comptes ont recours n’ont pas été compromis. 

 

L’entreprise a bien réagi face à cette situation. Yahoo! a travaillé étroitement avec les forces de l’ordre et s’est assuré de prendre toutes les mesures nécessaires pour garantir la sécurité de ses utilisateurs. Cela n’a quand même pas empêché des millions d’utilisateurs d’enclencher un recours collectif contre Yahoo!. 

 

Yahoo Inc. et Yahoo Canada auraient conclu un règlement pour le recours collectif de 20,3 millions de dollars pour environ 5 millions de dollars CA.
 

 

Equifax

 

Equifax, une entreprise spécialisée dans l’évaluation de cotes de crédit, a été victime d’une faille de sécurité importante en 2017. La fonction principale d’Equifax est de constituer des dossiers sur les personnes souscrivant à des prêts de différentes natures. Elle les transmet ensuite aux institutions et organismes qui souhaitent faire une vérification sur un client potentiel ou actuel. Equifax gère donc des données très sensibles et les partage avec d’autres entités sur une base régulière. 

 

Les pirates informatiques ont découvert une faille informatique sur le site Internet américain de l’entreprise. C’est cette faille qui leur a permis d’accéder à certains dossiers et ainsi avoir des renseignements sensibles en leur possession. 

 

Les données qui ont été touchées sont notamment les numéros de cartes de crédit et de sécurité sociale (équivalent américain du numéro d’assurance sociale au Canada). Le piratage a touché presque la moitié de la population américaine. Les pirates ont pu accéder aux bases de données entre le 13 mai et le 29 juillet 2017, ayant ainsi accès pendant plus de deux mois ! 

 

Equifax estime le nombre de clients qui ont été victime de cette faille à 209 000. De plus, les pirates informatiques ont également eu accès aux documents de crédit de 182 000 personnes. 

 

Dans un communiqué, l’entreprise affirme qu’elle a agi immédiatement après avoir détecté l’attaque le 29 juillet 2017. Equifax a également demandé une enquête à une société spécialisée dans la sécurité informatique pour évaluer les dommages créés par cet événement.  

 

« Il s’agit d’un événement très décevant pour notre entreprise, qui touche au cœur de qui nous sommes et ce que nous faisons. Je m’excuse auprès de nos clients pour leurs inquiétudes et leurs frustrations. »  

– Richard Smith, PDG d’Equifax.  

 

En bref

Même les grandes entreprises internationales ne sont pas à l’abri d’attaques. Les failles informatiques ne sont pas toujours découvertes à temps et les vols de données prennent parfois beaucoup trop de temps avant d’être détectés. Chez MS Solutions, nous vous offrons une solution de surveillance proactive des données sur le Dark Web pour être alerte si jamais vous êtes victime d’une cyberattaque. 

 

Grâce à une surveillance en continu, vous serez alerté dès que des informations sensibles en lien avec votre entreprise se retrouvent disponibles sur le Dark Web. Vous pourrez alors prendre des mesures correctrices immédiates et éviter une situation beaucoup plus grave puisque que vous aurez pris action en amont. Pour plus d’informations, n’hésitez pas à contacter l’un de nos experts.  

Besoin d'expertise TI?

Abonnez-vous à notre blogue

Restez à l'affut des nouveautés en TI en recevant tous les mercredis nos derniers articles, nouvelles et conseils sur Microsoft 365, les solutions cloud, la gestion des TI, la cybersécurité, les formations et plus encore!

Les 10 éléments essentiels d'une stratégie TI adaptée au travail en mode hybride.

X