No ano passado, o serviço de proteção de crédito Equifax sofreu um ataque hacker que roubou informações pessoais de mais de 143 milhões de cidadãos norte-americanos. Porém, informações publicadas pelo The Wall Street Journal afirmam que os cibercriminosos tiveram mais acesso do que o divulgado inicialmente.
Na época, entre os dados roubados estavam nomes, números de seguro social, datas de nascimento, endereços, números de licença de motorista e números de cartões de crédito. Agora, cinco meses depois, um documento enviado ao Senate Banking Committee mostra que também foram roubados números de identificação fiscal, que são usados quando a pessoa não possui um cartão de seguro social, endereços de e-mail e informações adicionais das carteiras de motorista, como data de emissão e estado.
Ainda não está claro quantas das 143 milhões das vítimas foram afetavas pelos dados adicionais vazados. Um porta-voz da Equifax alega, por exemplo, que um número “insignificante de endereços de e-mail foram afetados” e que estas informações não são consideradas dados sensíveis, pois podem ser pesquisadas em domínios públicos.
“Cumprimos os requisitos de notificação aplicáveis ââno processo de divulgação”, disse o porta-voz, acrescentando que a empresa enviou avisos por correio aos consumidores cujos números de cartão de crédito e outros documentos foram afetados.
Semanas após a descoberta do ataque, que aconteceu entre maio e julho, mas foi divulgado apenas em agosto, o CEO Richard Smith renunciou o cargo e em janeiro desde ano a Equifax lançou um serviço gratuito que permite aos consumidores bloquear e desbloquear seu relatório de crédito para limitar o acesso às informações.