De schade door een datalek bij Equifax bedraagt nu al meer dan 1,35 miljard dollar. Het Amerikaanse kredietbureau maakte dat onlangs bekend.
In 2017 ontvreemden criminelen er gegevens van meer dan 147 miljoen Amerikanen.
Incrementele technologie
De schade bestaat onder meer uit “incrementele technologie”, databeveiligingskosten, juridische kosten en onderzoeken. Voor juridische zaken en onderzoeken heeft Equifax 690 miljoen dollar gereserveerd. Volgens het financiĆ«le overzicht dat het bedrijf aan de Amerikaanse beurswaakhond SEC heeft overhandigd, is dit wellicht onvoldoende om er de lopende rechtszaken en boetes mee te betalen.
Verlopen certificaat, verouderde mailinglist
Het kredietbureau kon worden aangevallen omdat het verzuimd had om een beveiligingsupdate voor Apache Struts te installeren. Hierdoor slaagden kwaadwillenden erin om zich toegang tot een server te verschaffen. Vervolgens konden ze databases met gevoelige data benaderen. Equifax had maatregelen genomen om netwerkverkeer te inspecteren en beheerders attent te maken op beschikbare updates. Er bleek echter een certificaat verlopen te zijn en een mailinglist was verouderd. Hierdoor had de update geen effect.