Der Diebstahl von 145 Millionen Kundendaten bei der Wirtschaftsauskunftei Equifax geht nach Angaben des ehemaligen Firmenchefs vor allem auf menschliches Versagen zurück. Wie der als CEO zurückgetretene Richard Smith bei einer Anhörung im US-Kongress mitteilte, wurde die zugrunde liegende Sicherheitslücke von einem einzelnen Mitarbeiter nicht an die zuständigen Abteilungen weitergeleitet. Die Schwachstelle sei deshalb nicht geschlossen worden. Nach Angaben von Smith versagte auch eine Software, die bei einer Überprüfung des Systems im Frühjahr die Sicherheitslücke übersah.

Hacker nutzten die Sicherheitslücke zwischen Mitte Mai und Juli aus, um sich Zugang zu Daten von 145,5 Millionen Equifax-Kunden zu verschaffen. Der Datendiebstahl gefährdet die Betroffenen besonders, weil die Angreifer auch an die Sozialversicherungsnummern gelangten. Diese Nummern werden in den USA oft zur Identifizierung im Alltag, zum Beispiel bei Mobilfunkverträgen oder Kreditanfragen, genutzt. Zudem konnten die Angreifer auch Namen, Geburtsdaten und Adressen kopieren. Mit diesen Informationen könnten Betrüger etwa Kredite unter fremdem Namen aufnehmen.

Das Unternehmen reagierte nach dem Hackerangriff eigenen Angaben zufolge "unverzüglich" und nahm die Zusammenarbeit mit den Behörden auf. Equifax ist auf die Auswertung der Finanzdaten von Kunden spezialisiert, die einen Kredit aufnehmen möchten.