Dat schrijven de Wall Street Journal en de New York Times. Het lek, dat hackers toeliet om uitgebreide persoonlijke informatie te stelen van 147,7 miljoen Amerikanen, Canadezen en Britten, blonk vooral uit door het slechte beheer van het bedrijf. In een rapport uit december 2018 noemde een parlementaire commissie de hack 'volledig te voorkomen'. Equifax zou geen stappen ondernomen hebben om het te voorkomen, en was ook niet klaar voor de gevolgen ervan.

Het gebruikte lek, in de Apache serversoftware, was bijvoorbeeld al een half jaar eerder door Apache gedicht, maar nog niet door het bedrijf geüpdatet. Bovendien zou het bedrijf bijzonder laks omgaan met haar gegevens. Bij de hack werden bijvoorbeeld gegevens van 400.000 Britten gestolen te zijn, data die helemaal niet op de Amerikaanse servers thuishoorden. Het bedrijf kreeg ook veel kritiek omdat het pas laat met het nieuws van het datalek naar buiten kwam. Bovendien zouden bestuurders in de periode tussen het interne onderzoek en het openbaar maken hun aandelen verkocht hebben.

De schikking zou vandaag worden bekendgemaakt. Met de boete zouden ook consumenten gecompenseerd worden.