Equifax заплатит 671 миллион долларов за урегулирование масштабной проблемы с утечкой данных в 2017 году

Компания Equifax официально достигла урегулирования в связи с широко разрекламированной утечкой данных в 2017 году. Взлом позволил хакерам получить доступ к личным данным 145,5 миллионов клиентов Equifax в США, включая их полные имена, номера социального страхования, даты рождения, адреса и номера водительских прав.

Согласно пресс-релизу Equifax, компания согласилась на следующие условия мирового соглашения:

Резолюция на сумму 671 миллион долларов включает соглашения об урегулировании, которые разрешат судебный процесс по групповым искам потребителей, а также расследования Федеральной торговой комиссии (FTC), Бюро финансовой защиты потребителей (CFPB), генеральных прокуроров 48 штатов, Пуэрто-Рико. и округ Колумбия, а также Департамент финансовых услуг Нью-Йорка (NYDFS).

В случае одобрения судом фонд реституции потребителей в размере до 425 миллионов долларов США будет доступен для оплаты кредитного мониторинга трех бюро для потребителей, чья информация была затронута в результате нарушения 2017 года, фактических личных убытков, связанных с нарушением, и другие преимущества для потребителей, такие как услуги по восстановлению личности.

В пресс-релизе Equifax была непреклонна в своем стремлении защитить своих клиентов от дальнейших атак. Подтвердится ли это утверждение или нет, еще неизвестно, но крупная выплата, вероятно, является единственным стимулом, который им нужен, чтобы практиковать более эффективные методы кибербезопасности. В финансовом секторе существует множество других целей для киберпреступников, и другим компаниям было бы разумно обратить внимание на ошибки Equifax.

Заявление Кэтлин Л. Кранингер, директора Бюро финансовой защиты потребителей США, об этом соглашении подчеркивает именно этот момент. В объявлении на официальном сайте Федеральной торговой комиссии Кранингер отчитал Equifax за халатность, а также предупредил другие компании в этом цитируемом отрывке:

Инцидент в Equifax подчеркивает эволюцию угроз кибербезопасности, с которыми сталкиваются как частные, так и государственные компьютерные системы, и действия, которые они должны предпринять для защиты личной информации потребителей. Слишком многое поставлено на карту для финансовой безопасности американского народа, чтобы сделать эту защиту чем-то меньшим, чем главный приоритет.

Реальность этой ситуации такова, что, исходя из прошлой истории инцидентов корпоративной кибербезопасности, когда-нибудь снова произойдет еще одно нарушение на уровне Equifax. Потребители должны проявлять инициативу, всегда быть в курсе того, какие организации владеют их данными, и, что более важно, никогда не верить, что компания действительно может защитить их от хакеров, ищущих личные данные.