Procureur-generaals uit minstens vijf Amerikaanse staten onderzoeken waarom het zo lang duurde voordat kredietregistratiebedrijf Equifax zijn hack bekendmaakte. Dat schrijft The Wall Street Journal. Het duurde zes weken voordat het bedrijf het nieuws van de hack naar buiten bracht.
Equifax was eind juli al op de hoogte dat aanvallers actief waren in de systemen van het bedrijf. Toch duurde het nog tot de eerste week van september voordat het bedrijf informatie daarover naar buiten bracht. De Openbaar Ministeries in de vijf staten willen weten of Equifax daarmee lokale wetten heeft overtreden. Bij de hack zijn mogelijk gegevens van ruim 140 miljoen Amerikanen buitgemaakt.
Het Openbaar Ministerie in New Hampshire, Illinois, Connecticut, Indiana en Massachusetts hebben gezegd de hack te onderzoeken, schrijft The Wall Street Journal. In een verklaring tegenover de krant zegt Equifax dat het snel heeft gehandeld. Het bedrijf zegt ‘zeker te zijn’ dat het heeft voldaan aan lokale wetten. Die verschillen per staat, maar vereisen wel dat een bedrijf zijn klanten zo snel mogelijk of binnen een aantal weken op de hoogte stelt van een datalek.
Melding
Hoewel Equifax pas vanaf eind juli op de hoogte pas van een mogelijke aanval, waren de hackers op dat moment mogelijk al weken actief. Beveiligingsonderzoekers van Cisco deden zelfs nóg eerder, in maart, al melding van de kwetsbaarheid. Equifax was dus een half jaar nadat het bedrijf de datalek bekendmaakte al op de hoogte gesteld van de mogelijke gevaren.