Equifax har avslöjat ny information om omfattningen av cybersäkerhetsintrånget som de tillkännagav i september.
Som svar på en kongressförfrågan gav kreditupplysningsbyrån federala lagstiftare uppskattningar av antalet amerikanska konsumenter som drabbats av dataintrånget.
Enligt Equifax uttalande till kongressen är de typer av data som hackare stal – och det ungefärliga antalet amerikanska konsumenter som påverkas –:
Dessutom fick hackare tillgång till bilder som cirka 182 000 amerikanska konsumenter hade laddat upp till Equifax online-tvistportal. Vissa bilder inkluderade myndighetsutfärdad legitimation.
Som en del av kongressutredningen granskade Equifax dessa bilder för att avgöra vilka typer av giltiga statliga ID:n som fanns på bilderna och det ungefärliga antalet bilder som inkluderade varje typ av ID:
Equifax uttalande till kongressen är offentligt tillgängligt via U.S. Securities and Exchange Commission.
SEC kräver att börsnoterade företag rapporterar "stora händelser som aktieägare bör känna till" på vad som kallas Form 8-K. Equifax formulär 8-K angående dess kongressutlåtande är också tillgängligt för allmänheten, om än skrivet på samma sterila språk som uttalandet.
Equifax kongressmeddelande och händelserapport noterar att hackare stal data från flera Equifax-databastabeller. Equifax samarbetade med ett cybersäkerhetsföretag, Mandiant, för att fastställa omfattningen av intrånget för kongressen.
Uttalandet och rapporten noterar också – upprepade gånger – att informationen ovan inte representerar ytterligare stulna data och inte påverkar ytterligare konsumenter.
Dessutom anger dokumenten att Equifax redan har meddelat berörda konsumenter som lagen kräver.
Det betyder dock inte nödvändigtvis att intrånget inte påverkade dig om Equifax inte kontaktade dig. Bolaget noterar juridiska undantag. Till exempel:
"När det gäller dataelementen kön, telefonnummer och e-postadresser, kräver inte lagar om meddelanden om dataintrång i USA i allmänhet inte meddelande till konsumenter när dessa dataelement äventyras, särskilt när en e-postadress inte är stulen i kombination med ytterligare referenser som skulle tillåta åtkomst.”
Det här senaste kapitlet i Equifax cybersäkerhetsöverträdelsesagan avslöjar en ny – och skräckingivande – detaljnivå om omfattningen av hackningen. Men det förändras lite för konsumenterna.
Gör följande i kölvattnet av att lära dig den här nyheten:
Som vi har beskrivit upprepade gånger är en kreditfrysning eller säkerhetsfrysning i allmänhet det enskilt bästa sättet att skydda din identitet och din ekonomi om du vet att din känsliga personliga information har äventyrats. Släpp bara inte din vakt, eftersom en frysning inte kommer att skydda dig helt efter ett dataintrång.
Vad tycker du om den här nyheten? Ljud av nedan eller över på vår Facebook-sida.
Share Center Review – Är det den bästa plattformen för aktiehandel online?
Om min make väntar till 70 års ålder med att kräva social trygghet, kommer det att hjälpa mig?
Soumendra Nath Lahiris utträde från L&T Mutual:Vad investerare bör göra
Kan jag öppna ett bankkonto utan ID?
Hur presterade aktiefonder 2021?