Dans un communiqué, Equifax dit avoir détecté l’attaque le 29 juillet et avoir « immédiatement agi ». Elle a demandé une enquête à une société spécialisée dans la sécurité informatique pour évaluer les dommages.

L’agence explique que les pirates « ont exploité une faille informatique d’un site Internet américain pour accéder à certains dossiers ». Cela aurait eu lieu entre « mi-mai et juillet ».

Les pirates ont obtenu les noms, les numéros de sécurité sociale, les dates de naissance et, dans certains cas, les numéros de permis de conduire des clients. Des informations qui pourraient servir à des usurpations d’identité pour des demandes de prêts et de cartes de crédit. Equifax estime à 209 000 le nombre de clients américains, dont les numéros de cartes de crédit ont été piratés. L’agence ajoute que les pirates ont eu accès aux documents de crédit de 182 000 personnes.

« Sur une échelle de 1 à 10, c’est un 10 en matière de vol d’identité potentiel », explique Avivah Litan, un analyste de la sécurité chez Gartner.

« Les bureaux de crédit conservent tellement de données sur nous que ça touche tout ce qu’on fait », ajoute-t-il.