Les fuites d'Equifax auraient pu être évitées
Au début du mois dernier, on avait appris que la société américaine Equifax avait été victime d'un vol de données record concernant 143 millions d'américains.
On en sait plus sur ce qui s'est passé et cette fuite aurait pu et dû être évitée.
Pour commencer, la société n'a pas comblé une faille critique touchant les serveurs Apache (Mail). Alors qu'elle aurait dû l'être dans les 48h suivant sa découverte, rien n'a été fait pendant deux mois. C'est par là que les pirates sont passés pour prendre pied dans les serveurs. La faille n'a été corrigée que le 29 juillet quand l'attaque a été découverte.
La société faisait pourtant des audits de sécurité et des scans de leurs systèmes. Mais aucun n'a montré les failles ni démasqué la présence des pirates.
Il y a clairement eu un manque de compétence au niveau de la gestion et la sécurisation des données critiques et il y a de fortes chances que la société et certains responsables soient condamnés à de lourdes peines pour faire des exemples.