В статье говорится «What Hold Security found is not related to the breach in the U.S., which Equifax disclosed last week.» То есть это не совсем одно и то же, но Ваш пример тоже показательный:) все это потому что не выстроены процессы, недостаточно что-то купить, этим надо еще уметь пользоваться.
Equifax: год спустя после крупнейшей утечки данных