Förra hösten råkade det amerikanska kreditupplysningsföretaget Equifax ut för ett gigantiskt dataintrång där förövarna kom över personuppgifter om 146 miljoner människor – vilket är lite mindre än halva USA:s befolkning.

Länge trodde Equifax att förövarna endast kommit över uppgifter som kreditkortsnummer, adress och personnummer, men i ett nytt dokument som företaget gett till den amerikanska kongressen framgår det att hackarna även stulit körtkorts- och passuppgifter. Det skriver The Register.

Enligt dokumentet kom hackarna över:

  • 146,6 miljoner namn och födelsedatum
  • 145,5 personnummer
  • 99 miljoner adressuppgifter
  • 27,3 miljoner könstillhörigheter
  • 20,3 miljoner telefonnummer
  • 1,8 miljoner e-postadresser
  • 209 000 kreditkortsuppgifter
  • 97 500 skatteuppgifter
  • 38 000 körkortsuppgifter
  • 3 200 passuppgifter

Läs också: Aj! Megaböter till Yahoo efter det gigantiska dataintrånget

För Equifax är de nya uppgifterna extra jobbiga då det kan innebära att företaget kommer att behöva betala mer till drabbade och till myndigheter. Dataintrånget har redan kostat Equifax 439 miljoner dollar, ca 3, miljarder kronor, en summa som ser ut att växa då företaget stämts av flera drabbade.

Enligt Equifax egna utredning ska hackarna ha utnyttjat en välkänd bugg i Java-ramverket Apache Struts för att ta sig in i systemet, en bugg som täpptes igen med säkerhetsuppdatering två månader innan angreppet.