Praticamente metade da população dos Estados Unidos foi afetada por um ataque hacker contra a Equifax revelado na última quinta-feira, 7. A ação ocorreu entre a metade de maio e julho e foi descoberta pela empresa em 29 deste último mês, embora só tenha sido tornada pública ontem.
Mesmo que menor em termos quantitativos quando comparado a ataques recentes, como os sofridos pelo Yahoo, por exemplo, o problema da Equifax é muito mais sério tanto devido à natureza da sua atividade quanto pelo tipo de informação que vazou em decorrência do ataque.
A Equifax é um serviço de proteção ao crédito, uma agência que analisa o comportamento financeiro das pessoas ao longo dos anos para ajudar bancos, lojas e outros tipos de negócios a decidir se aqueles clientes estão aptos a receber empréstimo ou fazer um financiamento, por exemplo.
A companhia é uma das três maiores do ramo nos Estados Unidos e guarda dados sensíveis de muitos cidadãos locais. O ataque expôs 143 milhões deles. O país tem uma população estimada em 323 milhões; se excluídas crianças e pessoas fora do sistema financeiro formal, é possível especular que o hack tenha afetado até mais da metade dos habitantes locais, como ressalta o Ars Technica.
As pessoas tiveram números de cartão de crédito, da carteira de motorista e de seguro social, endereço e data de nascimento obtidos pelos cibercriminosos. Tudo isso porque havia uma brecha em um dos sites da Equifax.
Enquanto esperava para tornar o problema público, a Equifax conseguiu interromper o vazamento e vinha trabalhando com autoridades para tentar descobrir quem está por trás do ataque. Além disso, foi disponibilizada uma ferramenta para que os clientes descubram se foram alvo da ação, embora o TechCrunch e outros sites tenham reportado que o sistema não funciona eficientemente.
Durante esse período, outra coisa aconteceu: três altos executivos da companhia venderam o equivalente a US$ 1,8 milhão em ações, sendo que dois deles colocaram parte de seus papéis de volta no mercado dois dias após a descoberta do ataque, segundo noticiou a Bloomberg.
Ontem, depois que o problema foi revelado publicamente, as ações da Equifax despencaram mais de dois dígitos, o que levantou suspeitas sobre a ação dos executivos. Em nota, porém, uma porta-voz da empresa disse que nenhum dos três tinha conhecimento sobre o ataque naquele momento, mesmo sendo um deles o CEO, John Gamble.