Глобальное кредитное бюро Equifax выявило, что злоумышленники воспользовались уязвимостью веб-сайта, чтобы получить доступ к личным файлам «потенциально» 143 миллионов американских потребителей в период с середины мая по июль.
Компания сообщила, что доступ к деталям включал имена, номера социального страхования и, в некоторых случаях, номера водительских прав.
Злоумышленники также завладели «ограниченной» личной информацией некоторых жителей Великобритании и Канады.
Equifax, обнаружившая несанкционированный доступ 29 июля, заявила, что нет никаких доказательств взлома ее основных баз данных потребительской или коммерческой кредитной отчетности.
Он нанял фирму по кибербезопасности для расследования нарушения и заявил, что будет работать с британскими и канадскими регуляторами, чтобы определить следующие шаги.
«Это явно разочаровывающее событие для нашей компании, и оно поражает в самое сердце того, кто мы есть и что мы делаем. Я приношу извинения потребителям и нашим бизнес-клиентам за беспокойство и разочарование, которые это вызывает», — говорится в заявлении председателя правления и главного исполнительного директора Ричарда Ф. Смита.
«Мы гордимся тем, что являемся лидером в области управления и защиты данных, и мы проводим тщательный обзор наших общих операций по обеспечению безопасности. Мы также сосредоточены на защите прав потребителей и разработали комплексный портфель услуг для поддержки всех американских потребителей, независимо от того, пострадали ли они в результате этого инцидента.»
Equifax создала веб-сайт, чтобы помочь потребителям определить, были ли они затронуты, и подписаться на один год бесплатного мониторинга кредитных файлов и защиты от кражи личных данных.
Это нарушение может быть одним из самых крупных в Соединенных Штатах.
В декабре прошлого года Yahoo заявила, что в августе 2013 года было скомпрометировано более 1 миллиарда учетных записей пользователей, а в 2014 году компания электронной коммерции eBay призвала 145 миллионов пользователей изменить свои пароли после кибератаки.