Equifax har afsløret nye oplysninger om omfanget af det cybersikkerhedsbrud, det annoncerede i september.
Som svar på en kongresforespørgsel gav kreditrapporteringsbureauet føderale lovgivere estimater for antallet af amerikanske forbrugere, der var berørt af databruddet.
Ifølge Equifax' erklæring til Kongressen er de typer data, som hackere stjal - og det omtrentlige antal berørte amerikanske forbrugere -:
Derudover fik hackere adgang til billeder, som omkring 182.000 amerikanske forbrugere havde uploadet til Equifax' online tvistportal. Nogle billeder inkluderede offentligt udstedt identifikation.
Som en del af kongresundersøgelsen gennemgik Equifax disse billeder for at bestemme, hvilke typer gyldige stats-id'er der var på billederne og det omtrentlige antal billeder, der indeholdt hver type ID:
Equifax' erklæring til Kongressen er offentligt tilgængelig via U.S. Securities and Exchange Commission.
SEC kræver, at børsnoterede virksomheder rapporterer "store begivenheder, som aktionærer bør vide om" på det, der er kendt som en Form 8-K. Equifax's Form 8-K vedrørende dets kongreserklæring er også offentligt tilgængelig, omend skrevet på samme sterile sprog som erklæringen.
Equifax' kongreserklæring og begivenhedsrapport bemærker, at hackere stjal data fra flere Equifax-databasetabeller. Equifax arbejdede sammen med et cybersikkerhedsfirma, Mandiant, for at bestemme omfanget af bruddet for Kongressen.
Udtalelsen og rapporten bemærker også - gentagne gange - at oplysningerne ovenfor ikke repræsenterer yderligere stjålne data og ikke påvirker yderligere forbrugere.
Derudover hedder det i dokumenterne, at Equifax allerede har underrettet berørte forbrugere, som loven kræver.
Det betyder dog ikke nødvendigvis, at bruddet ikke påvirkede dig, hvis Equifax ikke kontaktede dig. Selskabet noterer sig lovmæssige undtagelser. For eksempel:
"Med hensyn til dataelementerne køn, telefonnummer og e-mailadresser, kræver love om meddelelse om databrud generelt ikke meddelelse til forbrugere, når disse dataelementer er kompromitteret, især når en e-mailadresse ikke er stjålet i kombination med yderligere legitimationsoplysninger der ville tillade adgang.”
Dette seneste kapitel i Equifax cybersecurity breach sagaen afslører et nyt - og frygtindgydende - niveau af detaljer om omfanget af hackingen. Men det ændrer lidt for forbrugerne.
I kølvandet på at lære denne nyhed, skal du gøre følgende:
Som vi har beskrevet gentagne gange, er en kreditstop eller sikkerhedsstop generelt den bedste måde at beskytte din identitet og din økonomi på, hvis du ved, at dine følsomme personlige oplysninger er blevet kompromitteret. Bare svig ikke din vagt, da en fastfrysning ikke vil beskytte dig fuldt ud efter et databrud.
Hvad er din holdning til denne nyhed? Lyd af under eller over på vores Facebook-side.