À la suite des révélations selon lesquelles le bureau de crédit Expérian vendu des données de consommateurs aux propriétaires d’un service clandestin d’usurpation d’identité, un puissant sénateur américain demande à l’entreprise de divulguer davantage d’informations sur l’étendue des dommages potentiels pour les consommateurs.
Le sénateur de Virginie-Occidentale Jay Rockefellerun démocrate qui préside le Comité sénatorial du commerce, des sciences et des transports, a envoyé mercredi une lettre (PDF) à Experian demandant des détails supplémentaires sur la faille de sécurité. Plus précisément, Rockefeller a demandé des réponses aux questions sur le processus de vérification d’Experian pour ses clients et les pratiques actuelles de partage des données des consommateurs. Le sénateur a également exhorté Experian à répondre pleinement à ses demandes précédentes concernant les clients d’Experian, sa surveillance de sa divulgation à des tiers et les sources de données d’Experian.
« L’enquête du comité s’est concentrée à ce jour sur la manière dont des entreprises, dont Experian, collectent et vendent des informations sur les consommateurs à des fins de marketing, tandis que les informations qu’Experian aurait vendues à des voleurs d’identité – telles que des numéros de sécurité sociale et des informations bancaires – semblent être des données qu’Experian collecte et vend pour activités d’évaluation des risques », a écrit le sénateur Rockefeller dans la lettre au président d’Experian Donald Robert. « Cependant, si ces comptes rendus d’actualités récents sont exacts, ils soulèvent de sérieuses questions quant à savoir si Experian en tant qu’entreprise a mis en place des pratiques appropriées pour contrôler ses clients et partager avec eux des données sensibles sur les consommateurs, quel que soit le secteur d’activité particulier. »
La lettre fait suite à une enquête lancée par le sénateur Rockefeller en octobre 2012 concernant plusieurs courtiers en données – dont Experian – pour comprendre comment les entreprises collectent, stockent et partagent les données personnelles des consommateurs. Selon le comité, Experian est l’une des nombreuses entreprises qui ont refusé de répondre pleinement à la demande d’informations de Rockefeller – dont Rockefeller a discuté publiquement dans cette lettre.
Cette lettre de 2012 a été envoyée aux trois principaux bureaux de crédit, dont Experian, Équifax, TransUnion. Rockefeller a également interrogé Reed Elsevierla société mère de l’agrégateur de données LexisNexis. Le mois dernier, BreachTrace a publié une histoire montrant que LexisNexis faisait partie des trois autres courtiers en données qui avaient été piratés par un gang de cybercriminels qui exploitait un service souterrain concurrent d’usurpation d’identité – sndob[dot]ms.
Dans une déclaration fournie à Le New York Timesporte-parole d’Experian Gerry Tschopp a déclaré: « Nous avons répondu – et continuerons de répondre – de manière très transparente au sénateur Rockefeller. »
Selon le Times, le sénateur Rockefeller a élargi le mois dernier son enquête, demander à une douzaine de sites Web populaires fournir des informations sur leurs pratiques de partage d’informations avec les courtiers en données. Les sites inclus dans cette enquête étaient About.com, Babycenter.com, Bankrate.com, Health.com, Investopedia.com, Mensfitness.com et Self.com.
«Bien que certains consommateurs ne s’opposent pas à ce que leurs informations soient catégorisées et utilisées à des fins de marketing», a écrit le sénateur, «avant de partager des informations personnelles, il est important qu’ils sachent qu’elles peuvent être utilisées à des fins autres que celles pour lesquelles ils les ont initialement fournies. ”