Twee topmanagers van de Amerikaanse kredietbeoordelaar Equifax zijn per direct opgestapt wegens de omvangrijke hack die eerder dit jaar plaatsvond. Bij de aanval werden de gegevens van 143 miljoen Amerikanen en 400.000 Britten gestolen. Vanwege het incident zijn de Chief Information Officer en Chief Security Officer opgestapt, zo laat Equifax in een verklaring weten.
Deze week maakte Equifax bekend dat de aanval plaatsvond via een kwetsbaarheid in een webapplicatie die met Apache Struts was gemaakt. Het beveiligingslek in Apache Struts was begin maart gepatcht. Toch wisten aanvallers halverwege mei via deze kwetsbaarheid toegang tot de systemen van Equifax te krijgen. De kredietbeoordelaar stelt dat het security-personeel begin maart wist van het lek en maatregelen heeft genomen om kwetsbare systemen te patchen. Hoe het kan dat het beveiligingslek 2,5 maanden later toch nog binnen de organisatie aanwezig was wordt nu onderzocht. Voor de twee opgestapte topmanagers zijn twee interim-managers aangesteld.
Deze posting is gelocked. Reageren is niet meer mogelijk.