Az eredetileg ismertnél 2,5 millióval több, 145,5 millió amerikait érintett az Equifax hitelinformációs ügynökség elleni számítógépes támadás – jelentette be a vállalat hétfőn.
A cég által még szeptember elején nyilvánosságra hozott első információk szerint 143 millió amerikai bizalmas adataihoz, köztük nevükhöz, címükhöz, társadalombiztosítási kártyájuk számához fértek hozzá a kibertámadás során – írja az MTI. Hétfőn kiderült: ennél még 2,5 millióval több amerikait érintett a hackertámadás.
Az Equifax elnök-vezérigazgatója, Richard Smith szeptemberben „meghökkentő eseményről” beszélt és elnézést kért az ügyfelektől. Eric Schneiderman New York-i főállamügyész vizsgálatot indított, ezt követően más szövetségi államokban is vizsgálatok indultak, és az ügyben a kongresszus illetékes bizottságai is részletes jelentést kértek az Equifaxtól. A vizsgálatok megindulásakor Richard Smith azonnali hatállyal lemondott, október 3-án, kedden pedig meg kell jelennie a képviselőház illetékes bizottsága előtt, hogy számot adjon a cég intézkedéseiről. A hitelinformációs ügynökség október 5-ig kapott haladékot arra, hogy részletesen feltárja a helyzetet és a megoldás érdekében foganatosított intézkedéseket.
A vállalat hétfőn nyilvánosságra hozta Richard Smith meghallgatáson elmondandó, előre elkészített beszámolóját, amelyből kiderült, hogy az amerikai kormányzat már hónapokkal a kibertámadás előtt figyelmeztette az Equifax illetékeseit, hogy informatikai rendszerük nem biztonságos, de a cégvezetés úgy döntött, megvárja, míg „történik valami”.
Az Equifax először július végén észlelte az első hackertámadásokat, ám szeptember 7-ig nem tájékoztatta róluk sem az ügyfeleket, sem a felügyeleti szervet. „Ez olyan, mintha a Titanic irányítói nem húzták volna meg a vészharangot, amikor a hajó először nekiütközött a jéghegynek, arra várva, hogy a hajó még egy másik jéghegynek is ütközik s majd akkor szólnak” – fogalmazott az amerikai közszolgálati rádiónak (NPR) adott interjújában Michael Farrell, a georgiai műegyetem informatikai biztonsággal és adatvédelemmel foglalkozó intézetének vezetője.