Kreditbureauet Equifax kunne have forhindret hackere i at stjæle følsomme oplysninger om 143 millioner mennesker ved at opdatere et stykke software.
Hackerne brød ind hos Equifax via en sårbarhed i webapplikationen Apache Struts, der bruges til at udvikle java-baserede applikationer - en sårbarhed, der allerede var udsendt patch til.
”Vi ved, at de kriminelle udnyttede en sårbarhed i en amerikanske website-applikation. Sårbarheden var Apache Struts CVE-2017-5638. Vi samarbejder fortsat med politiet om at efterforske sagen,” skriver Equifax i en pressemeddelelse.
Ifølge kreditbureauet foregik hackerangrebet i midten af maj, men Apache udsendte en patch til den pågældende sårbarhed mere end to måneder før.
Dermed kunne hele miséren tilsyneladende være undgået, hvis Equifax havde opdateret sin software.
Fredag fik skandalen så konsekvenser øverst i Equifax, da det kom frem, at både sikkerhedschefen og informationschefen stopper i virksomheden.
