米国の消費者信用情報企業であるEquifaxは9月7日(米国時間)、「Cybersecurity Incident & Important Consumer Information|Equifax」において、セキュリティインシデントが発生し、約1億4300万人の米国の顧客の情報が漏洩した可能性があると発表した。サイバー攻撃はWebサイトのアプリケーションの脆弱性を突いて行われ、特定のファイルへのアクセスが行われたと説明。
同社は、調査の結果、不正アクセスは2017年5月中旬から7月にかけて行われものであり、このサイバー攻撃によるコマーシャルクレジットレポートデータベースへのアクティビティは確認されていないと説明している。
漏洩したと見られるデータには氏名、ソーシャルセキュリティ番号、誕生日、住所、免許証番号などが含まれていたという。また、約20万9000人分の米国コンシューマのクレジットカード情報も漏洩した可能性があるとしているほか、個人を特定することが可能な情報を含む紛争文書約18万2000件も漏洩した可能性があるとしている。また調査の結果、米国のみならず英国とカナダに在住の一部の顧客に関する情報も漏洩した可能性があると説明している。
Equifaxは7月29日に不正アクセスを受けていることを発見しており、即座に侵入を食い止めるとともに、セキュリティファームに対して侵入された範囲や影響を受けるデータなどについて調査を依頼したと説明。また、不正侵入に関して関連当局へ被害届を出しており、引き続き協力を行っているとしている。