De Amerikaanse kredietbeoordelaar Equifax heeft bekendgemaakt dat er bij de grote hack die een maand geleden aan het licht kwam, niet alleen data van ongeveer 146 miljoen Amerikanen is buitgemaakt. Er blijken nu ook gegevens te zijn bemachtigd van 15,2 miljoen Britse klanten.
Die grote hack die in mei 2017 plaatsvond, leek in eerste instantie voornamelijk om Amerikaanse persoonsgegevens te gaan, maar de kredietbeoordelaar heeft bekendgemaakt dat ook een bestand met gegevens van in totaal 15,2 miljoen Britse klanten onderdeel was van de hack. Equifax zegt dat het bij 14,5 miljoen Britse klanten gaat om een mogelijk lek waarbij alleen de naam en de geboortedatum zijn buitgemaakt.
Bij de overgebleven 700.000 klanten, die Equifax per post op de hoogte gaat stellen van de gestolen gegevens, gaat het vooral om buitgemaakte telefoonnummers: in totaal 637.000. Daarnaast zijn er 29.000 Britse rijbewijsnummers en 12.000 e-mailadressen gestolen, en zijn er 15.000 gevallen waarbij er lidmaatschapsgegevens van Equifax zijn gestolen, zoals gebruikersnamen en wachtwoorden. Eerder had Equifax nog gezegd dat er bij de hack gegevens van minder dan 400.000 Britten waren gestolen.
Bij de hack kregen onbevoegden toegang tot de gegevens van voornamelijk 146 miljoen Amerikanen. Van enkele honderdduizenden konden de creditcardgegevens ingezien worden. De criminelen kwamen binnen via een al maanden bekend lek in Apache Struts. Als gevolg van de hack besloot de directeur eind september zijn functie neer te leggen. Eerder vertrokken de chief security officer en de chief information officer al.