新的证据对Equifax上周报道的漏洞处理方式提出了质疑，该漏洞泄露了1.43亿用户的详细信息，包括社会安全号码、出生日期和地址。

据彭博社援引三位知情人士的话报道，Equifax公司在3月份发现了一个电脑系统漏洞，比之前承认的时间早了几个月。这两起泄密事件之间的关系尚不清楚，但彭博社采访的一位消息人士说，泄密事件涉及同一入侵者。这两个黑客似乎都利用了Apache软件中的同一个漏洞，Equifax直到为时已晚才完全修补该漏洞。

两位消息人士还告诉《每日电讯报》，Equifax在最初的违规事件发生后**了Mandiant——一家帮助公司应对安全威胁的公司，但在7月29日再次发现可疑活动后，又将他们带回了公司。然而，Equifax的一位发言人说，第一次雇用Mandiant与7月29日的事件无关。彭博社报道说，3月初，该公司开始通知一些客户违规。埃奎法克斯没有公开披露三月事件。

Equifax易受攻击，因为Apache Struts web服务器软件中存在严重缺陷。Apache在3月8日发布了针对该漏洞的修补程序。Equifax表示，他们已经修补了自己的系统，但后来承认，这正是7月份漏洞利用的Apache Struts漏洞。”虽然Equifax完全理解对修补工作的高度关注，但公司对事实的审查仍在进行中，”Equifax在周五发布的一份声明中表示。

《华尔街日报》发现，据报道，今年7月从Equifax窃取的信息类型——包括姓名、地址、生日和社会安全号码——从5月到6月初被黑客用来渗透其他大型金融组织。它不能说这些信息是否来自三月的黑客攻击。

Hold security的首席信息安全官Alex Holden告诉《华尔街日报》，Equifax长期以来一直被认为是身份盗贼的目标。霍尔德说，上周的一项发现显示，可以使用admin/admin的用户名和密码访问Equifax在阿根廷的员工门户。

知情人士向彭博社透露，美国司法部已对Equifax的股票销售展开刑事调查，这给Equifax的麻烦雪上加霜。Equifax的三位高管在8月1日和2日**了总价值180万美元的股票，就在7月29日发现违约的几天后。两位消息人士告诉彭博社，调查人员正在调查首席财务官约翰•甘博（John Gamble）、美国信息解决方案公司（US information soluti***）总裁约瑟夫•拉夫兰（Joseph Loughran）和劳动力解决方案公司（workfore soluti***）总裁鲁道夫•普洛德（Rodolfo Ploder）的销售情况。艾奎法克斯说，这些高管不知道交易进行时发生了入侵。

Equifax的两名安全主管上周宣布退休，同时也有几起针对该公司的集体诉讼。美国检方和联邦调查局（FBI）正在调查侵犯和盗窃个人资料的事件。一位熟悉调查情况的人士告诉《华尔街日报》，尽管没有公开证据表明这一点，但漏洞的规模、黑客的复杂程度以及被盗数据的性质都指向了一个国家赞助的行为体。