De Amerikaanse kredietbeoordelaar Equifax heeft meer details gegeven over de miljoenen gegevens die aanvallers vorig jaar bij het bedrijf wisten te stelen. Aanvallers wisten binnen te komen door een bekend beveiligingslek in Apache Struts dat Equifax niet had gepatcht, ook al was een update wel beschikbaar.

Vervolgens wisten de aanvallers namen en geboortedata van 146,6 miljoen Amerikanen te stelen. Ook werden 145,5 miljoen social security nummers, 99 miljoen adressen, 20,3 miljoen telefoonnummers, 17,6 miljoen rijbewijsnummers, 1,8 miljoen e-mailadressen, 209.000 betaalkaartnummers en verloopdatum, 97.500 belastingidentificatienummers en 27.000 rijbewijsnummers buitgemaakt.

Ook werd er bij de hack informatie uit het "dispuutportaal" gestolen waar burgers bezwaar kunnen maken. Het ging om kopieën van 38.000 rijbewijzen, 12.000 identiteitskaarten, 3200 paspoorten en 3000 door de overheid uitgegeven identiteitsdocumenten, zoals militaire identiteitskaarten. Bij de hack werden ook gegevens van Britse en Canadese burgers gestolen, maar die staan niet in het nieuwste document vermeld dat Equifax bij de Amerikaanse beurswaakhond SEC indiende.