Theo thông báo, công ty này đã phát hiện tin tặc xâm nhập hệ thống máy tính vào ngày 29-7 và đã hành động ngay lập tức với sự trợ giúp của một công ty an ninh mạng độc lập để đánh giá tác động. 

Theo điều tra, hoạt động xâm nhập đã diễn ra từ giữa tháng 5 đến hết tháng 9. Tin tặc đã khai thác một lỗ hổng trong ứng dụng trang web của Mỹ để truy cập một số tệp tin và đánh cắp các dữ liệu bao gồm tên, số an sinh xã hội, ngày sinh, địa chỉ và trong một số trường hợp, tin tặc có thể đã lấy được số giấy phép lái xe. Số thẻ tín dụng của khoảng 209.000 khách hàng Mỹ, cũng như các hồ sơ tranh chấp tín dụng của 182.000 người có thể đã bị đánh cắp. 

Equifax cho biết sẽ hợp tác với cơ quan quản lý của Anh và Canada để xác định các bước tiếp theo thích hợp cho các khách hàng bị ảnh hưởng tại các quốc gia này. 

Chủ tịch kiêm giám đốc điều hành Equifax Richard Smith cho biết vụ tấn công đã gây ảnh hưởng nghiêm trọng đến công ty, đồng thời đưa ra lời xin lỗi các khách hàng cá nhân cũng như các khách hàng doanh nghiệp và cho biết công ty đang tiến hành rà soát lại một cách kỹ lưỡng toàn bộ các biện pháp bảo mật. 

Equifax đã thiết lập một trang web để khách hàng kiểm tra tác động của vụ tấn công, cung cấp giám sát tín dụng miễn phí và chống trộm danh tính cho khách hàng. 

Equifax là trường hợp mới nhất bị tin tặc tấn công gây ảnh hưởng lớn tới khách hàng. Trước đó, năm 2016, công ty Yahoo đã tiết lộ hai vụ tấn công mạng ảnh hưởng tới hơn 1 tỷ tài khoản.

Cũng trong năm 2016, hơn 400 triệu tài khoản của trang tìm kiếm kết bạn dành cho người lớn Adult Friend Finder bị ảnh hưởng trong một vụ tấn công của tin tặc. Ngoài ra, các công ty khác như Heartland Payment Systems và Target cũng bị tin tặc tấn công trong những năm gần đây.

Equifax quản lý dữ liệu của hơn 820 triệu khách hàng và hơn 91 triệu doanh nhân toàn cầu, cùng với hệ thống dữ liệu nhân viên của hơn 7.100 nhà tuyển dụng khác. Đây được coi là một trong những vụ xâm nhập lớn nhất từng xảy ra tại Mỹ.