Voilà ce qu'annoncent le Wall Street Journal et le New York Times. La fuite, qui avait permis à des hackers de dérober des informations personnelles à grand échelle, puisque cela concernait 147,7 millions d'Américains, de Canadiens et de Britanniques, avait surtout mis en évidence la piètre gestion de l'entreprise. Dans un rapport datant de décembre 2018, une commission parlementaire qualifia le piratage 'd'entièrement évitable'. Equifax n'aurait en fait pris aucune mesure susceptible de l'empêcher et n'était pas non plus parée pour faire face aux conséquences.

La brèche exploitée se situait dans le logiciel serveur d'Apache et avait été colmatée par cette entreprise six mois auparavant, mais l'actualisation n'avait pas encore été effectuée par Equifax. De plus, cette dernière se serait montrée particulièrement laxiste avec ses données. Lors du piratage, des données de 400.000 Britanniques par exemple avaient été dérobées, qui n'étaient absolument pas stockées sur des serveurs américains. Equifax essuya également de nombreuses critiques, parce qu'elle n'avait révélé la fuite de données que tardivement. De plus, des dirigeants auraient revendu leurs actions durant la période comprise entre le début d'une enquête interne et l'annonce publique officielle du piratage.

L'arrangement devrait être annoncé aujourd'hui. L'amende servirait aussi à offrir une compensation aux clients grugés.