Equifax se ukvarja z zbiranjem in varstvom osebnih in poslovnih finančnih podatkov ter izdelavo kreditnih ocen. Ponuja tudi storitev za zaščito pred krajo identitete. Po lastnih navedbah, ki jih povzema francoska tiskovna agencija AFP, je za napad izvedel 29. julija, javnost pa obvestil šele pred kratkim.
Kot so poudarili v družbi, so takoj po odkritju ob pomoči neodvisne družbe za spletno varnost sprožili vse možne ukrepe. Notranja preiskava je pokazala, da so hekerji do spletnih strani dostopali v obdobju od sredine maja do julija in ukradli različne podatke, ki bi lahko omogočali tudi krajo identitet.
Nedopustna napaka
Glede podatkov o bančnih računih, ki so za mnoge stranke najbolj občutljivi, so pojasnili, da so hekerji ukradli številke kreditnih kartic okoli 209.000 ameriških uporabnikov.
Prizadetim strankam je Equifax obljubil brezplačno preverjanje varnosti finančnih podatkov in identitete. V ta namen so vzpostavili spletno stran, kjer sprejemajo prijave. V družbi so za bodoče obljubili tudi dodatne varnostne ukrepe in revizijo trenutnega načina poslovanja.
Mnogi strokovnjaki opozarjajo, da si je Equifax privoščil nedopustno napako. »Dejstvo, da gre za kreditno agencijo, ki ji ljudje plačajo, da jih zavaruje pred vdorom v zasebnost, nato pa jim nekdo vdre vanjo, se zdi kot zloraba zaupanja,« je dejal prvi mož podjetja za obrambo računalniških omrežij pred vdori Aires Security Brian Markus.
Uslužbenci prodali za skupno 1,8 milijona dolarjev delnic
Hekerski napad je bil po njegovih besedah ogromnega obsega, njegove razsežnosti pa še povečuje dejstvo, da Equifax zbira tudi razširjene osebne podatke, svoje podatkovne baze pa stalno posodablja.
Javnost je dodatno razburilo dejstvo, da so trije visoki uslužbenci Equifaxa v dneh po odkritju napada, ko javnost zanj še ni vedela, prodali za skupno 1,8 milijona dolarjev delnic. Po navedbah družbe trojica za vdor v podatkovno bazo takrat sicer ni vedela.
