Le vol massif d'identité d'Equifax rappelle que les entreprises ont besoin d'incitations pour protéger leurs données

Catégorie: Non classé Posté 08 sept.

À l'heure actuelle, la moitié de l'Amérique pourrait tout aussi bien publier ses informations personnelles en ligne pour que tout le monde puisse les voir. C'est parce que, comme le rapporte l'Associated Press , la société de surveillance du crédit Equifax a subi une énorme violation de données qui a vu les noms, les numéros de sécurité sociale, les dates de naissance et les adresses de 143 millions d'Américains volés par des pirates.





C'est une énorme quantité de données d'utilisateurs à compromettre, et cela nuira massivement à la réputation de l'entreprise. Encore plus frustrant pour la plupart des gens est le fait qu'Equifax a identifié l'attaque le 29 juillet, mais n'en a publié les détails que jeudi.

Jusqu'à présent, la société n'a pas encore expliqué le retard, bien qu'il ait été révélé que certains de ses dirigeants ont vendu leurs parts dans l'entreprise au cours de la période intermédiaire . Néanmoins, les consommateurs seront préoccupés par ce qui a pu être fait de leurs données entre-temps. (Si vous êtes inquiet, Filaire a une bonne explication de ce que vous devriez faire pour couvrir votre dos .)

Un peu ironiquement, comme le Financial Times signale (paywall) , face à la concurrence sur le marché de la surveillance du crédit, Equifax a récemment pivoté pour se spécialiser dans la prévention de la fraude et la gestion de l'identité, et vendre des conseils sur la façon de gérer les violations de données. De toute évidence, ce pivot n'avait pas encore abouti à renforcer sa propre sécurité.



La nouvelle nous rappelle que, comme nous l'avons déjà expliqué, de nouvelles façons doivent être trouvées pour que les entreprises améliorent leurs jeux de sécurité. Actuellement, les cyberdéfenses de nombreuses organisations font défaut et elles sont lentes à réagir aux vulnérabilités connues, mais de nouveaux types d'incitations pourraient inciter les entreprises à travailler plus dur pour assurer la sécurité de nos données .