(Reuters) - A empresa de informações de crédito Equifax culpou uma vulnerabilidade em um servidor online em seu software de código aberto, chamado Apache Struts, pelo recente vazamento de dados que comprometeu informações pessoais de cerca de 143 milhões de consumidores norte-americanos.
A enorme violação de dados revelou informações valiosas para os hackers entre meados de maio e julho, fazendo com que as ações da Equifax caíssem, informou a empresa na semana passada.
"Continuamos trabalhando com os agentes da lei como parte de nossa investigação criminal e compartilhamos indicadores de compromisso com o cumprimento da lei", informou Equifax em um comunicado na quarta-feira.
Especialistas em segurança cibernética disseram que o caso está entre os maiores ataques já registrados e é particularmente preocupante devido à riqueza das informações expostas - nomes, aniversários, endereços, além de números de seguridade social e carteiras de habilitação.
A Equifax informou ainda que está determinando, com a assistência de uma empresa independente de segurança cibernética, quais informações exatamente foram comprometidas durante a violação de dados.
O presidente-executivo da Equifax, Richard Smith, deverá testemunhar diante de um painel na Câmara dos Deputados dos Estados Unidos em 3 de outubro, depois que quase 40 Estados se juntaram a uma investigação sobre como a empresa lidou com o vazamento.
(Por Kanishka Singh em Bengaluru)