Het Amerikaanse kredietbureau Equifax waar criminelen in 2017 de gegevens van meer dan 147 miljoen Amerikanen wisten te stelen is al meer dan 1,35 miljard dollar aan het datalek kwijt. Dat maakte Equifax afgelopen vrijdag bekend.
De kostenposten zijn onder andere "incrementele technologie", databeveiligingskosten, juridische kosten en onderzoeken. Voor juridische zaken en onderzoeken heeft het bedrijf 690 miljoen dollar gereserveerd, maar mogelijk is dit niet voldoende om lopende rechtszaken en boetes te dekken, zo staat in het financiële overzicht dat het bedrijf aan de Amerikaanse beurswaakhond SEC verstrekte.
Het bedrijf werd gecompromitteerd omdat het een beveiligingsupdate voor Apache Struts niet had geïnstalleerd. Daardoor konden aanvallers toegang tot een server krijgen en daarvandaan allerlei databases met gevoelige gegevens benaderen. Equifax had wel maatregelen genomen om netwerkverkeer te inspecteren en beheerders op beschikbare updates te wijzen, maar vanwege een verlopen certificaat en verouderde mailinglist hadden die geen effect.
Deze posting is gelocked. Reageren is niet meer mogelijk.