Equifax blev trukket tilbage i marts, men du har sikkert aldrig hørt om det

Forbrugerne blev overrasket, da Equifax annoncerede et stort hack til offentligheden i september, selvom de havde lært om bruddet tilbage den 29. juli. Hacket udsatte et sikkerhedsgab, der førte til tyveri på 143 millioner forbrugers finansielle oplysninger. Undersøgere lærte senere hackerne adgang til data så langt tilbage som i midten af ​​maj.

Nu er der kommet nye detaljer, der viser Equifax blev hacket i et uafhængigt angreb tilbage i marts.

En talsmand fra Equifax sagde om den første overtrædelse i en erklæring: "Tidligere i år, i skatperioden 2016, Equifax oplevede en sikkerhedshændelse, der involverede en lønningsrelateret service. Hændelsen blev rapporteret til kunder, berørte personer og regulatorer. Denne hændelse blev også dækket i medierne. Den marts begivenhed rapporteret af Bloomberg er ikke relateret til den kriminelle hacking, der blev opdaget den 29. juli. "

Talsmanden sagde, at Mandiant ikke har fundet noget bevis for at forbinde de to overtrædelser. Den tidligere overtrædelse berørte lønproduktet TALX, et datterselskab i Equifax, og blev primært rapporteret af sikkerhedsskribenter Brian Krebs og Graham Cluley baseret på meddelelser fra berørte kunder.

Bloomberg rapporterede, at den oprindelige overtrædelse i marts 2017 førte kredit bureauet til at ansætte et sikkerhedsfirma at undersøge. Den første undersøgelse foretaget af sikkerhedsfirma Mandiant afsluttede i maj, ifølge Bloomberg.

Den anden overtræder udsatte fødselsdatoer, Social Security numre og kreditkortnumre. Det ramte omkring 40% af de amerikanske forbrugere og fandt sted mellem maj og juli 2017.

Mandiant undersøgte også den anden overtrædelse, som Equifax annoncerede 7. september.

"Equifaxs interne undersøgelse af denne hændelse er stadig i gang, og selskabet arbejder fortsat tæt sammen med FBI i sin undersøgelse", siger en opdatering på Equifaxs sikkerhedswebsted om det seneste hack.

Nå, nu Regeringen ser på Equifax Hack

Den 15. september meddelte Equifax, at dens chefinformationsofficer og chefssikkerhedsofficer var på pension.

Bloomberg bemærker, at salget af tre Equifax-direktører i begyndelsen af ​​august kan undersøges yderligere, da der kommer nye detaljer om strandens tidslinje. De solgte aktier var samlet over 1,8 mio. En anden lignende transaktion fandt sted i maj, ifølge Bloomberg. Det amerikanske justitsministerium undersøger disse transaktioner for insiderhandelskonflikter.

Vi alle har tillid til problemer, ikke?

Uanset om du blev påvirket af sommerens Equifax hack eller ej - vi viser dig, hvordan du finder ud af om du var påvirket - det kan føle, at hver ny dag bringer en ny udfordring for amerikanske finansielle institutioner. Begynd at tilføje dem op, og en kultur af mistillid kan udvikle sig. Tidligere i år blev Equifax tvunget til at betale 3,8 millioner dollars for forskellige overtrædelser, herunder at betjene kundernes annoncer, mens de betragtede deres gratis årlige kreditrapporter.

Den seneste sikkerhedsbrud og rygter om insiderhandel hjælper ikke Equifax-mærket en smule, især efter at forbrugerne har klaget over, hvor svært det er at få overtrædelsesrelateret bistand.

"Hvad gør situationen særligt forfærdeligt, er at du aldrig havde meget valg om at indgå et forhold til Equifax," skrev Pat Regainer og Suzanne Woodley i Bloomberg Businessweek.

Du vælger en bank, et realkreditfirma og et kreditkort mærke, men du vælger aldrig at blive noteret i de tre kredit bureauer, de forklarer. Du kan enten leve af det finansielle net eller være en del af dette rod. Der er ingen mellem jorden.

Tilføj i tusindårig skepsis - de stoler ikke meget på nogen i den finansielle verden - og du har et mere kompliceret omdømme quandary end nogen kan have forudsagt.

Lisa Rowan er forfatter og producent hos The Penny Hoarder.