Equifax concorda com a liquidação de até US $ 700 milhões em relação à violação de dados de 2017


  

A Equifax concordou com um acordo sobre sua violação de dados de 2017 que viu até 147 milhões de informações pessoais de pessoas, incluindo nomes, datas de nascimento, endereços e números de seguro social, expostos pela empresa. Como parte do acordo, a empresa pagará pelo menos US $ 575 milhões, mas isso pode aumentar para até US $ 700 milhões, dependendo do valor da indenização que as pessoas alegam. A empresa concordou em fornecer serviços gratuitos de monitoramento de crédito para qualquer pessoa afetada por até 10 anos, bem como pagamentos em dinheiro de até US $ 20.000 por pessoa para reembolsar quaisquer custos incorridos como resultado da violação.

“A Equifax não tomou as medidas básicas que podem ter impedido a violação que afetou aproximadamente 147 milhões de consumidores”, disse o presidente da FTC, Joe Simons, “Este acordo exige que a empresa tome medidas para melhorar a segurança de dados daqui para frente. os consumidores prejudicados por esta violação podem receber ajuda para se protegerem contra roubo de identidade e fraude. ”

“A inépcia, a negligência e os padrões de segurança frouxos desta empresa puseram em perigo as identidades de metade da população dos EUA”, acrescentou a procuradora-geral de Nova Iorque, Letitia James, numa declaração Reuters ]

A violação, que foi denominada uma das piores da história dos EUA foi divulgada em setembro de 2017 depois que a Equifax falhou em corrigir uma vulnerabilidade da qual soube em março que ano. Embora a equipe de segurança tenha solicitado inicialmente que a vulnerabilidade fosse corrigida, ela nunca foi seguida para garantir que isso tivesse acontecido. O ex-CEO da empresa mais tarde culpou um único funcionário pela supervisão.

A existência continuada da vulnerabilidade permitiu que os hackers acessassem os servidores da Equifax, onde eles obtinham as credenciais de um administrador armazenadas em texto simples. Isso lhes deu acesso contínuo para roubar as informações pessoais de milhões de pessoas ao longo dos meses.

No total, a violação expôs 147 milhões de nomes e datas de nascimento, 145,5 milhões de números de segurança social e 209.000 números de cartões de pagamento e datas de expiração. O The Wall Street Journal observa que muitas dessas pessoas nem mesmo seriam clientes da Equifax, já que a empresa ganha muito dinheiro vendendo relatórios de crédito e outros produtos aos credores para avaliar seus clientes em potencial.

Além de pagar dinheiro a qualquer pessoa afetada pela violação, a Equifax também concordou com várias medidas internas para impedir que tal violação ocorra novamente. Por exemplo, concordou em conduzir uma avaliação interna anual dos riscos de segurança e obter uma avaliação de terceiros a cada dois anos. A FTC até criou um e-mail dedicado para os delatores da Equifax usarem se eles não acreditarem que a empresa está cumprindo suas obrigações de segurança de dados.

A FTC criou uma página em seu site para fornecer informações a pessoas que querem fazer uma reivindicação contra a Equifax.



Source link



Os comentários estão desativados.