De acordo com o Krebs on Security, o maior vazamento de dados sensíveis da história pode ter sido pior do que o imaginado anteriormente. Além de expor endereços e outras informações pessoais de cerca de metade da população dos EUA, o vazamento da Equifax também teria dado de mão beijada mais de 200 mil cartões de crédito funcionais aos hackers.
Ao que parece, os dados desses cartões foram roubados dos registros de transações realizadas pela Equifax entre novembro de 2016 e julho de 2017. Nesse período, os criminosos poderiam ter feito compras com qualquer um desses cartões, uma vez que todos os detalhes necessários para uma transação na web foram vazados.
A Visa e a Mastercard emitiram notificações a seus bancos parceiros antes mesmo desse detalhe vir a público para que essas instituições financeiras pudessem tomar as devidas providências no caso de clonagens ou compras não autorizadas.
Uma investigação para descobrir se a Equifax estava armazenando dados de cartões sem criptografia está sendo realizada, mas o mais provável é que os hackers tenham conseguido acessar essas informações através de uma falha no framework Struts, da Apache Foundation, que é baseado em Java.