A támadok egy szerver sebezhetőségét kihasználva neveket, címeket, születési dátumokat, egészségbiztosítási számokat és más fontos azonosítási információkat loptak el az Equifax adatbázisából március 13-tól augusztus 30-ig, pedig a szerver sebezhetősége már egy hónappal a támadások előtt nyilvánoságra került. Vélhetően mindennek folyományaként Susan Mauldin és David Webb, a Equifax két vezető beosztásban foglalkoztatott alkalmazottja a cég szavával élve „visszavonul”. A biztonságért felelős Mauldin helyét a cég alelnöke, Russ Ayres veszi át, míg Webb helyére az Equifax nemzetközi IT műveltiéiért felelős főnök, Mark Rohrwasser kerül. Az Equifax által pénteken bejelentett változtatások azonnali hatállyal érvénybe is léptek.

Az események nem különösebben meglepők. A cég által szeptember 7-én megosztott részletek után tudni lehetett, hogy fejek fognak hullani a hackertámadások miatt. Idő közben az FBI és az FTC is górcső alá vette az incidenst, így még korántsem lehet lezártnak tekinteni az ügyet.