Η Equifax συμφώνησε να διευθετήσει τις εκκρεμότητές της μετά από την παραβίαση δεδομένων του 2017 που είχε σαν αποτέλεσμα να διαρρεύσουν προσωπικά στοιχεία 147 εκατομμυρίων ανθρώπων. Τα δεδομένα που διέρρευσαν συμπεριελάμβαναν ονόματα, ημερομηνίες γέννησης, διευθύνσεις και των αριθμούς κοινωνικής ασφάλισης.
Σαν μέρος του διακανονισμού, η εταιρεία θα πρέπει να πληρώσει τουλάχιστον 575 εκατομμύρια δολάρια, αλλά το ποσό θα μπορούσε να ανέλθει στα 700 εκατομμύρια δολάρια, ανάλογα με το ποσό της αποζημίωσης που διεκδικούν τα θύματα.
Η εταιρεία έχει συμφωνήσει να παρέχει δωρεάν υπηρεσίες παρακολούθησης συναλλαγών σε όλους όσους έχουν πληγεί μέχρι και 10 χρόνια, καθώς και να πληρώσει μετρητά μέχρι και 20.000 δολάρια ανά άτομο για αποζημίωση.
“Η Equifax απέτυχε να λάβει τα βασικά μέτρα που μπορεί να εμπόδιζαν την παραβίαση που επηρέασε περίπου 147 εκατομμύρια καταναλωτές”, δήλωσε ο πρόεδρος της FTC, Joe Simons,
“Η διευθέτηση αυτή απαιτεί από την εταιρεία να λάβει μέτρα και για να βελτιώσει την ασφάλεια των δεδομένων της αλλά και να διασφαλίσει ότι οι καταναλωτές θα μπορούν να λάβουν βοήθεια για την προστασία τους από κλοπή ταυτότητας και απάτες “.
“Η αμέλεια, και τα χαλαρά πρότυπα ασφαλείας απειλούν την ταυτότητα του μισού πληθυσμού των ΗΠΑ”, πρόσθεσε ο Γενικός Εισαγγελέας της Νέας Υόρκης Letitia James σε δήλωση προς το Reuters.
Η παραβίαση, η οποία χαρακτηρίστηκε μία από τις χειρότερες στην ιστορία των ΗΠΑ, αποκαλύφθηκε το Σεπτέμβριο του 2017. Παρόλο που η ομάδα ασφαλείας της διέταξε αρχικά να διορθωθεί η ευπάθεια, αυτό δεν συνέβη ποτέ. Ο πρώην CEO της εταιρείας κατηγόρησε αργότερα έναν μόνο υπάλληλο.
Η συνεχιζόμενη ύπαρξη της ευπάθειας επέτρεψε στους hackers να έχουν πρόσβαση στους εξυπηρετητές της Equifax από όπου μπόρεσαν να αποκτήσουν τα διαπιστευτήρια του διαχειριστή που ήταν αποθηκευμένα σε μορφή απλού κειμένου. Έτσι μπόρεσαν να κλέψουν προσωπικές πληροφορίες εκατομμυρίων ανθρώπων κατά τη διάρκεια των επόμενων μηνών.
Συνολικά, διέρρευσαν ονόματα και ημερομηνίες γεννήσεως 147 εκατομμυρίων ανθρώπων, 145,5 εκατομμύρια αριθμοί κοινωνικής ασφάλισης και 209.000 αριθμοί καρτών και ημερομηνίες λήξης.
Η Wall Street Journal αναφέρει ότι πολλοί από αυτούς τους ανθρώπους δεν θα ήταν καν πελάτες της Equifax.
Εκτός από την καταβολή των χρημάτων σε όλους όσους επηρεάστηκαν από την παραβίαση, η Equifax συμφώνησε επίσης να πάρει περισσότερα μέτρα για να αποφευχθεί κάποιο παρόμοιο περιστατικό.
Για παράδειγμα, συμφώνησε να διεξάγει κάθε χρόνο από μια εσωτερική αξιολόγηση των κινδύνων ασφαλείας και να λαμβάνει μια αξιολόγηση από τρίτους ανά διετία.
Η FTC δημιούργησε μια σελίδα στον ιστότοπό της για δώσει παραπάνω πληροφορίες σε άτομα που επιθυμούν να καταγγείλουν την Equifax