Konsumenterna blev förvånade när Equifax tillkännagav en storskalig hack till allmänheten i september trots att ha lärt sig avbrottet tillbaka den 29 juli. Hacket utsatte ett säkerhetsgap som ledde till stölden på 143 miljoner konsumenters finansiella information. Undersökare lärde sig senare hackarna tillgång till data så långt tillbaka som i mitten av maj.
Nu har nya detaljer uppstått som visar Equifax hackades i en orelaterad attack tillbaka i mars.
En talesman från Equifax sade om det första brottet i ett uttalande: "Tidigare i år, under skattesäsongen 2016, Equifax upplevde en säkerhetshändelse som innebar en lönerelaterad tjänst. Händelsen rapporterades till kunder, berörda personer och tillsynsmyndigheter. Denna händelse var också täckt i media. Marshändelsen rapporterad av Bloomberg är inte relaterad till den kriminella hacking som upptäcktes den 29 juli. "
Talsmannen sade att Mandiant inte har hittat några bevis som förbinder de två överträdelserna. Den tidigare överträdelsen påverkade löneprodukten TALX, ett dotterbolag i Equifax, och rapporterades främst av säkerhetsskribenterna Brian Krebs och Graham Cluley baserat på anmälningar från berörda kunder.
Bloomberg rapporterade att den första överträdelsen i mars 2017 ledde kreditbyrån att anställa ett säkerhetsföretag att undersöka. Den första undersökningen av säkerhetsföretaget Mandiant slutade i maj, enligt Bloomberg.
Den andra överträdelsen avslöjade födelsedatum, socialförsäkringsnummer och kreditkortsnummer. Det drabbade ungefär 40% av amerikanska konsumenter och ägde rum mellan maj och juli 2017.
Mandiant undersökte också den andra överträdelsen, som Equifax meddelade 7 september.
"Equifaxs interna utredning av denna incident är fortfarande pågående och företaget fortsätter att arbeta nära FBI i sin utredning, säger en uppdatering på Equifaxs säkerhetswebbplats om det senaste hacket.
Nå, nu är regeringens titt på Equifax Hack
Den 15 september meddelade Equifax att dess chefsinformatör och chefsäkerhetsofficer gick i pension.
Bloomberg konstaterar att aktieförsäljningen av tre Equifax-chefer i början av augusti kan undersökas ytterligare, eftersom nya detaljer om strandens tidslinje framträder. De sålda aktierna var värda mer än 1,8 miljoner dollar i kombination. En annan liknande transaktion ägde rum i maj, enligt Bloomberg. Amerikanska justitiedepartementet undersöker dessa transaktioner för insiderhandelskonflikter.
Vi alla har lita på frågor, eller hur?
Oavsett om du påverkades av sommarens Equifax-hack eller inte - vi visar dig hur du kan ta reda på om du drabbades - det kan känna att varje ny dag ger en ny utmaning för amerikanska finansinstitut. Börja lägga dem upp, och en misstroende kultur kan utvecklas. Tidigare i år var Equifax tvungen att betala 3,8 miljoner dollar för olika överträdelser, inklusive att betjäna kundernas annonser medan de såg på sina gratis årliga kreditrapporter.
Den senaste säkerhetsbrottet och rykten om insiderhandel hjälper inte Equifax-märket en bit, särskilt efter att konsumenterna har klagat över hur svårt det är att få bristrelaterat bistånd.
"Det som gör situationen särskilt hemskt är att du aldrig hade mycket val om att gå in i ett förhållande med Equifax," skrev Pat Regainer och Suzanne Woodley i Bloomberg Businessweek.
Du väljer en bank, ett låneföretag och ett kreditkortsmärke, men du väljer aldrig att vara listad i de tre kreditbyråerna, förklarar de. Du kan antingen leva av det finansiella nätet eller vara en del av denna röra. Det finns ingen mellanklass.
Lägg till i tusenårig skepsis - de litar inte på mycket av någon i finansvärlden - och du har ett mer komplicerat rykte som är känt än någonting kan ha förutsagt.
Lisa Rowan är en författare och producent på The Penny Hoarder.
Populära Inlägg
Google Glass: Wearable Computing Kommer till butiker i närheten av dig?
De intressanta fördelarna med att investera i college
Vad ska du leta efter i ditt första kreditkort
5 Perks som gör kreditkort värda det
Expedia-lager: Resultat och datapunkt till outperformance
Kommentera