Bij de hack van de Amerikaanse kredietbeoordelaar Equifax vorig jaar zijn de gegevens van in totaal 147 miljoen Amerikanen gestolen. Tijdens het onderzoek naar de aanval bleek dat er van veel meer mensen gegevens zijn gestolen dan in eerste instantie bekendgemaakt was. Equifax werd vorig jaar mei gehackt via een beveiligingslek in Apache Struts waarvoor begin maart al een update was verschenen.

Het bedrijf liet eerst weten dat de aanvallers de gegevens van 143 miljoen Amerikanen hadden gestolen, waaronder social security nummers, adresgegevens en geboortedata. Vorig jaar oktober meldde Equifax dat de aanvallers de gegevens van een extra 2,5 miljoen Amerikanen hadden gestolen. Nu komt de kredietbeoordelaar met een zelfde bericht. De aanvallers hebben namelijk de gegevens van nog eens 2,4 miljoen Amerikanen buitgemaakt die geen onderdeel van het eerder genoemde aantal slachtoffers uitmaakten. Het totaal aantal getroffen Amerikanen komt daarmee uit op zo'n 147 miljoen.

Equifax zal deze tot nu toe onbekende slachtoffers waarschuwen en gratis bescherming tegen identiteitsdiefstal bieden, aldus de aankondiging. Mozilla heeft inmiddels een petitie bij het Consumer Financial Protection Bureau (CFPB) ingediend waarin wordt opgeroepen om een uitgebreid onderzoek naar Equifax in te stellen en de kredietbeoordelaar aan te pakken. Onlangs werd bekend dat het CFPB niet van plan is om een onderzoek naar het incident uit te voeren.