De Amerikaanse kredietbeoordelaar Equifax was al eerder doelwit van een grote hack en kwam daarvan op de hoogte in maart, vijf maanden voordat het de hack openbaar maakte waarbij de gegevens van 143 miljoen personen zijn buitgemaakt. Dat claimt persbureau Bloomberg.
Bloomberg baseert zich op informatie van drie personen die kennis van de gebeurtenissen hebben. De hack van maart is volgens een reactie van Equifax niet gerelateerd aan die waarbij de gegevens van 143 miljoen mensen werden buitgemaakt. Volgens één van de bronnen van het persbureau ging het bij beide incidenten wel om dezelfde aanvallers.
De hack van maart is niet publiekelijk bekendgemaakt en Equifax liet aan Bloomberg weten dat het zich bij dat incident aan alle consumentenbeschermingsregels heeft gehouden. Beveiligingsexperts zeggen tegen het persbureau dat een mogelijke verklaring is dat er geen aanwijzingen waren dat er gegevens zijn buitgemaakt. De verplichting tot melden zou vaak alleen ontstaan als dat wel het geval is en er gevoelige gegevens zijn uitgelekt.
De ontdekking van een eerdere hack zou gevolgen kunnen hebben voor het onderzoek naar de verkoop van aandelen door topmensen van het Amerikaanse bedrijf, net voordat de hack in september bekend werd gemaakt. Bloomberg berichtte op basis van eigen bronnen eerder dat het Amerikaanse ministerie van Justitie een strafrechtelijk onderzoek heeft ingeleid naar de verkoop omdat er een verdachte is van handel met voorkennis. Volgens Equifax hadden de topmensen geen kennis van het datalek.
Onlangs werd bekend dat twee kopstukken van het bedrijf zijn opgestapt. Daarbij gaat het om de chief security officer en de chief information officer.