Az USA egyik legnagyobb lakossági hitelminősítője (credit büro), az atlantai központú Equifax bejelentette, hogy sikeres hackertámadás áldozatai lettek, és május közepétől júliusig a behatolók mintegy 143 millió amerikai polgár személyes adatait szerezhették meg – ez nagyjából az Egyesült Államok lakosságának a fele. Emellett bizonyos mértékig brit és kanadai ügyfelek is érintettek.

Az incidenst július 29-én fedezték fel, és kiderült hogy az egyik weboldaluk sebezhető alkalmazásán keresztül jutottak be a támadók. A hackerek által hozzáférhető információk között társadalombiztosítási számok, születési dátumok, lakcímek, illetve egyes esetekben a jogosítványok adatai szerepelnek. Ugyanakkor az Equifax jelentése szerint a legfontosabb adatbázisokhoz – hiteltörténet stb. – nem fértek hozzá.

A vállalat azt is közölte, hogy kb. 209 ezer hitelkártya is érintett, illetve 182 ezer ember esetében szereztek meg igen érzékeny személyes adatokat. Időközben felkértek egy biztonsági céget – híradások szerint ez a Madiant –, hogy vizsgálják ki az eset körülményeit.

Az Equifax elnézést kért a történtek miatt, és létrehoztak egy weboldalt, hogy az ügyfelek ellenőrizhessék érintettségüket.

A történet érdekessége, hogy a hivatalos közlemény nyilvánosságra hozása előtt röviddel három Equifax-vezető is adott el részvényeket mintegy 1,8 millió dollár értékben – és a vállalat részvényei zuhanni kezdtek a bejelentés után. A vállalat kommentárja szerint az illetők nem tudtak a biztonsági incidensről.