A Equifax descobriu a 29 de julho que criminosos tiveram acesso às bases de dados da empresa a partir de uma falha da framework Struts, da Apache Foundation, revelando informações pessoais como nomes, datas de nascimento, moradas e números de segurança social de 143 milhões de americanos. Agora, está a ser alvo de uma investigação criminal por parte do Departamento de Justiça e com a colaboração com o FBI.

Num incidente que pode levar a potenciais roubos de identidade e fraudes, foram apanhados os números de cartões de crédito de cerca de 209 mil consumidores e 182 mil clientes da Equifax viram comprometidos os seus dados relativos a litígios. A companhia criou uma página onde os utilizadores podem verificar se os seus dados estão em risco.

O procurador norte- americano investiga se a empresa terá descuidado a segurança dos dados ao armazenar os mesmos sem qualquer tipo de encriptação e também o possível uso de informação privilegiada por parte de três executivos de topo que, dias antes da descoberta da falha de segurança, venderam ações no valor de 1,8 milhões de dólares. Para já, uma das consequências desse ataque é o afastamento de Susan Mauldin, chefe de segurança, e de David Webb, diretor de informações da empresa.

A Equifax que, com a TransUnion e a Experian, é uma das três maiores empresas de gestão de crédito nos EUA, teve dois problemas de cibersegurança desde 2015 e, em março deste ano, teve conhecimento de uma grande falha de segurança nos seus sistemas informáticos.

Em comunicado, a empresa revelou que as duas situações não estavam relacionadas, mas fontes revelaram à Bloomberg que os ataques foram realizados pelos mesmos intrusos.