Equifax har avslöjat ny information om omfattningen av cybersäkerhetsintrånget som de tillkännagav i september.

Som svar på en kongressförfrågan gav kreditupplysningsbyrån federala lagstiftare uppskattningar av antalet amerikanska konsumenter som drabbats av dataintrånget.

Datan

Enligt Equifax uttalande till kongressen är de typer av data som hackare stal – och det ungefärliga antalet amerikanska konsumenter som påverkas –:

• Namn :Cirka 146,6 miljoner amerikanska konsumenter
• Födelsedatum :146,6 miljoner
• Personalnummer :145,5 miljoner
• Adressinformation :99 miljoner
• Kön :27,3 miljoner
• Telefonnummer :20,3 miljoner
• Körkortsnummer :17,6 miljoner (inklusive de 2,4 miljoner människor vars delar av körkortsinformation och namn stals, som Equifax meddelade i mars)
• E-postadress :1,8 miljoner
• Betalkortsnummer och utgångsdatum :209 000
• Skatte-ID :97 500
• Körkortstillstånd :27 000

Dessutom fick hackare tillgång till bilder som cirka 182 000 amerikanska konsumenter hade laddat upp till Equifax online-tvistportal. Vissa bilder inkluderade myndighetsutfärdad legitimation.

Som en del av kongressutredningen granskade Equifax dessa bilder för att avgöra vilka typer av giltiga statliga ID:n som fanns på bilderna och det ungefärliga antalet bilder som inkluderade varje typ av ID:

• Körkort :Cirka 38 000 bilder inkluderade den här typen av ID
• Socialförsäkring eller skattebetalar-ID-kort :12 000
• Pass eller passkort :3 200
• Andra typer av ID-handlingar (såsom militära ID-kort, statligt utfärdade ID-kort och utlänningskort):3 000

Detaljer

Equifax uttalande till kongressen är offentligt tillgängligt via U.S. Securities and Exchange Commission.

SEC kräver att börsnoterade företag rapporterar "stora händelser som aktieägare bör känna till" på vad som kallas Form 8-K. Equifax formulär 8-K angående dess kongressutlåtande är också tillgängligt för allmänheten, om än skrivet på samma sterila språk som uttalandet.

Equifax kongressmeddelande och händelserapport noterar att hackare stal data från flera Equifax-databastabeller. Equifax samarbetade med ett cybersäkerhetsföretag, Mandiant, för att fastställa omfattningen av intrånget för kongressen.

Uttalandet och rapporten noterar också – upprepade gånger – att informationen ovan inte representerar ytterligare stulna data och inte påverkar ytterligare konsumenter.

Dessutom anger dokumenten att Equifax redan har meddelat berörda konsumenter som lagen kräver.

Det betyder dock inte nödvändigtvis att intrånget inte påverkade dig om Equifax inte kontaktade dig. Bolaget noterar juridiska undantag. Till exempel:

"När det gäller dataelementen kön, telefonnummer och e-postadresser, kräver inte lagar om meddelanden om dataintrång i USA i allmänhet inte meddelande till konsumenter när dessa dataelement äventyras, särskilt när en e-postadress inte är stulen i kombination med ytterligare referenser som skulle tillåta åtkomst.”

Efterdyningarna

Det här senaste kapitlet i Equifax cybersäkerhetsöverträdelsesagan avslöjar en ny – och skräckingivande – detaljnivå om omfattningen av hackningen. Men det förändras lite för konsumenterna.

Gör följande i kölvattnet av att lära dig den här nyheten:

1. Om du inte redan vet om intrånget påverkade dig kan du ta reda på det genom att besöka Equifax dedikerade "Cybersecurity Incident"-webbplats och klicka på det röda "Är jag påverkad?" knapp — förutsatt att du är villig att lita på företaget med ditt efternamn och de fyra sista siffrorna i ditt personnummer.
2. Om intrånget påverkade dig, överväg allvarligt att frysa din kredit hos alla tre rikstäckande kreditupplysningsföretag:Equifax, Experian och TransUnion. Kom ihåg att Equifax erbjuder gratis kreditfrysning till och med 30 juni.

Som vi har beskrivit upprepade gånger är en kreditfrysning eller säkerhetsfrysning i allmänhet det enskilt bästa sättet att skydda din identitet och din ekonomi om du vet att din känsliga personliga information har äventyrats. Släpp bara inte din vakt, eftersom en frysning inte kommer att skydda dig helt efter ett dataintrång.

Vad tycker du om den här nyheten? Ljud av nedan eller över på vår Facebook-sida.