USA : Equifax dédommage les victimes de l’intrusion de 2017

Des millions de citoyens américains ont récemment reçu des courriers indiquant qu’ils pouvaient prétendre à un paiement, à la suite d’un recours collectif lié au méga-vol de données dont a été victime en 2017 le bureau de crédit à la consommation Equifax.

Les cybercriminels avaient à l’époque dérobé numéros de sécurité sociale, dates de naissance, adresses et autres informations personnelles de 150 millions de personnes.

En 2020, le ministère de la Justice américain avait inculpé quatre officiers chinois de l’Armée populaire de libération (APL) pour cette cyberattaque, considérée comme le plus important vol de données personnelles réalisée par un État.

Le dédommagement proposé peut prendre la forme d’une surveillance de crédit gratuite de 3 ans, assurée par l’un des deux géants américains du secteur (Equifax et TransUnion) mais aussi par l’entreprise irlandaise Experian. Il peut aussi être converti en un versement financier allant jusqu’à 125 dollars. Les plaignants peuvent également se voir dédommagés pour le temps passé à remédier aux effets de cette intrusion.

Lors du jugement de 2019, Equifax a été condamné à verser jusqu’à 425 millions de dollars, avec un maximum de 20 000 dollars par consommateur. Pour autant, la plupart ne devraient toucher qu’une dizaine de dollars.

Pire : de nombreux cybercriminels ont profité de l’ampleur de cette campagne pour diffuser de fausses offres de remboursement, afin de dérober des informations bancaires.

Tim Helming, expert en sécurité chez DomainTools.com, a notamment signalé la création récente de plusieurs domaines imitant le nom du véritable site d’Equifax Breach Settlement. Ces faux domaines ne semblent d’ailleurs pas enregistrés de manière défensive par Equifax.