Equifax同意在2017年的數(shù)據(jù)泄露事件中解決高達(dá)7億美元的問題

Equifax已同意就其2017年的數(shù)據(jù)泄露事件達(dá)成和解，該公司披露了多達(dá)1.47億人的個人信息，包括姓名，出生日期，地址和社會安全號碼。作為和解的一部分，該公司將支付至少5.75億美元，但根據(jù)人們所聲稱的賠償金額，這可能會增加到7億美元。該公司已同意向受影響長達(dá)10年的任何人提供免費信用監(jiān)控服務(wù)，以及每人最高20,000美元的現(xiàn)金支付，以退還因違規(guī)而產(chǎn)生的任何費用。

FTC董事長喬·西蒙斯說：“Equifax未能采取可能阻止影響大約1.47億消費者的違規(guī)行為的基本步驟，”這一解決方案要求公司采取措施改善其數(shù)據(jù)安全性，并確保消費者受到傷害通過這種違規(guī)行為可以獲得保護(hù)自己免受身份盜用和欺詐的幫助。“

“寬松的安全標(biāo)準(zhǔn)危及一半人口的身份”

“這家公司的無能，疏忽和寬松的安全標(biāo)準(zhǔn)危及一半人口的身份，”紐約司法部長萊蒂婭詹姆斯在給路透社的一份聲明中補充道。

該漏洞被稱為歷史上最糟糕的漏洞之一，于2017年9月在Equifax未能修補當(dāng)年3月發(fā)現(xiàn)的漏洞后披露。雖然它的安全團(tuán)隊最初要求修補漏洞，但它從未跟進(jìn)以確保實際發(fā)生這種情況。該公司的前首席執(zhí)行官后來指責(zé)一名員工進(jìn)行監(jiān)督。

該漏洞的持續(xù)存在允許黑客訪問Equifax的服務(wù)器，在那里他們獲得了以純文本格式存儲的管理員憑據(jù)。這使他們在幾個月內(nèi)不斷竊取數(shù)百萬人的個人信息。

總共違規(guī)行為暴露了1.47億人的姓名和出生日期，1.455億社會安全號碼，209,000個支付卡號碼和到期日。“華爾街日報”指出，其中許多人甚至不會成為Equifax的客戶，因為該公司通過向信貸出售信用報告和其他產(chǎn)品來評估其潛在客戶，從中賺取了大量資金。

除了向受此違約影響的任何人支付款項外，Equifax還同意采取一系列內(nèi)部措施，以防止此類違規(guī)行為再次發(fā)生。例如，它已同意對安全風(fēng)險進(jìn)行年度內(nèi)部評估，并每兩年進(jìn)行一次第三方評估。如果他們認(rèn)為公司不遵守其數(shù)據(jù)安全義務(wù)，聯(lián)邦貿(mào)易委員會甚至?xí)镋quifax舉報人設(shè)立專門的電子郵件。

聯(lián)邦貿(mào)易委員會在其網(wǎng)站上設(shè)置了一個頁面，為想要對Equifax提出索賠的人提供信息。