Una platea immensa, corrispondente a oltre il 40% della popolazione statunitense, ha sulla testa la spada di Damocle di un attacco informatico: sono i 143 milioni di persone registrate nei database di Equifax, una della rincipali agenzie di controllo dei crediti attive oltreoceano, con sede ad Atlanta. Per circa due mesi, fra maggio e luglio scorsi, un attacco cybercriminale ha violato i sistemi informatici dell'agenzia, ottenendo l'accesso a una marea di dati: numeri di social security (il corrispettivo statunitense del codice fiscale), date di nascita, numeri di patente di guida e di carta di credito.
Equifax ha comunicato il fatto, scoperto a fine luglio, limitandosi a parlare di un “accesso non autorizzato” e a spiegare che le indagini sono ancora in corso. Per il momento si è scoperto che per circa 209.000 cittadini esiste il timore che siano stati sottratti anche dati di carta di credito, mentre per 182.000 sono state spiati “documenti con informazioni personali identificative”.
A peggiorare la situazione, il fatto che il data breach abbia riguardato anche i profili di un imprecisato numero di utenti britannici e canadesi di Equifax. Non è chiaro, invece, quale sia stata la vulnerabilità sfruttata, né se i criminali abbiano già tentato di monetizzare il patrimonio informativo indebitamente ottenuto realizzando altri attacchi o truffe.
L'imbarazzo dell'amministratore delegato dell'agenzia di credito, Richard Smith, emerge addirittura dalle dichiaraizoni scritte in cui il Ceo definisce l'accaduto come una “chiara delusione per la nostra azienda” e si scusa “per la preoccupazione e frustrazione causata”. Oltre ad aver annunciato una revisione delle proprie procedure di sicurezza informatica, Equifax si è impegnata a contattare gli utenti che, al termine dell'indagine in corso, risulteranno interessati dalla violazione. È stato attivato, inoltre, un sito Web su cui è possibile verificare se il proprio profilo sia stato o meno intaccato.