Equifax

China zit achter de diefstal van gevoelige gegevens van 143 miljoen Amerikanen, volgens de VS

Een FBI-poster met vier Chinese militairen die worden verdacht van een grootschalige hack in de VS. Beeld EPA

Volgens de VS is China verantwoordelijk voor de diefstal van privacygevoelige informatie. In 2017 werden de gegevens van 143 miljoen Amerikanen gestolen uit de systemen van kredietbeoordelaar Equifax.

Het Amerikaanse ministerie van justitie beschuldigt China ervan achter één van de grootste computerhacks ooit te zitten. Het gaat om een geslaagde aanval op de systemen van kredietbeoordelaar Equifax in 2017. “Gevoelige, persoonlijke gegevens van bijna de helft van alle Amerikaanse burgers” zijn hierbij gestolen, zei minister van justitie William Barr maandag.

Vier Chinese militairen zijn nu aangeklaagd voor deze digitale inbraak in het hart van Amerika’s financiële stelsel. Equifax, opgericht in 1899, is uitgegroeid tot een van drie grote kredietagentschappen in de VS. Het bedrijf uit Atlanta laat banken en kredietverleners tegen betaling weten of burgers en bedrijven kredietwaardig zijn. Equifax verwerkte ten tijde van de hack persoonsgegevens van 820 miljoen consumenten en 91 miljoen bedrijven over de hele wereld. China ontkende dinsdag verantwoordelijk te zijn voor de hack.

Ruim een maand konden de hackers in de systemen kijken

De hackers konden in 2017 ruim een maand namen, bur­ger­ser­vice­num­mers, geboortedata, adressen en soms ook rijbewijsnummers van 143 miljoen Amerikanen inzien. Ook hadden ze toegang tot 200.000 creditcardnummers en gegevens van Canadese en Britse consumenten. De hack werd pas enkele maanden later wereldkundig gemaakt. In de tussentijd verkocht de Chief Information Officer van Equifax wel alvast aandelen van het bedrijf. Handel met voorkennis dus. Hij kreeg een boete en vier maanden gevangenisstraf. 

De aandelenkoers van Equifax daalde in die periode 35 procent. Maar het bedrijf had zo’n centrale marktpositie, dat het eigenlijk niet ten onder kon gaan.

De gevolgen van de diefstal waren groot, zegt Barr. “Deze diefstal veroorzaakte niet alleen financiële schade voor Equifax, maar schond ook de privacy van vele miljoenen Amerikanen, en zadelde hen op met aanzienlijke kosten en lasten, aangezien ze maatregelen moesten nemen om zich te beschermen tegen identiteitsdiefstal.”

De gestolen data kunnen worden gebruikt door China om Amerikaanse overheidsfunctionarissen en burgers te volgen en mogelijk te chanteren. Al heeft de FBI dat in deze zaak nog niet gezien, zegt adjunct-directeur van de FBI David Bowdich erover tegen persbureau AP. 

Er zijn nog veel spanningen tussen de VS en China

De VS en China sloten in januari een voorlopig handelsakkoord. Toch zijn er nog veel spanningen onderling. De VS beschuldigen China van spionage, en niet alleen via techbedrijven zoals Huawei. De vier Chinese hackers behoren vermoedelijk tot een onderdeel van het Chinese leger dat in 2014 is beschuldigd van een serie cyberinbraken bij Amerikaanse bedrijven.

De aanklagers zeggen nu dat de daders dankzij een zwakke plek in de software toegang kregen tot de computers van Equifax. Ze bemachtigden inloggegevens, waarmee ze in databases konden rondkijken. Ze wisten dagelijks hun sporen en lieten hun internetverkeer via tientallen computerservers in bijna twintig landen lopen. Behalve persoonsgegevens bemachtigden ze ook gevoelige bedrijfsinformatie, zoals het ontwerp van een database.

Er was ook veel kritiek op Equifax zelf. Het bedrijf handelde in persoonsgegevens van particulieren die daarvan niet op de hoogte waren, en na de hack moesten klanten Equifax betalen om hun dossier te laten ‘bevriezen’. Er waren ook fouten gemaakt bij de verstrekking van pincodes; die waren op de datum gebaseerd en daardoor gemakkelijk te achterhalen door criminelen.

Lees ook:

Equifax raakt dieper in de problemen na lekken van data van 143 miljoen Amerikanen 

De nasleep van een datalek bij kredietbeoordelaar Equifax, waardoor de halve Amerikaanse bevolking risico loopt slachtoffer te worden van identiteitsfraude, laat het bedrijf uit Atlanta op z’n fundament trillen. 

Meer over

Wilt u iets delen met Trouw?

Tip hier onze journalisten

Op alle verhalen van Trouw rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@trouw.nl.
© 2020 DPG Media B.V. - alle rechten voorbehouden