Equifax同意在2017年的數(shù)據(jù)泄露事件中解決高達(dá)7億美元的問(wèn)題

Equifax已同意就其2017年的數(shù)據(jù)泄露事件達(dá)成和解，該公司披露了多達(dá)1.47億人的個(gè)人信息，包括姓名，出生日期，地址和社會(huì)安全號(hào)碼。作為和解的一部分，該公司將支付至少5.75億美元，但根據(jù)人們所聲稱(chēng)的賠償金額，這可能會(huì)增加到7億美元。該公司已同意向受影響長(zhǎng)達(dá)10年的任何人提供免費(fèi)信用監(jiān)控服務(wù)，以及每人最高20,000美元的現(xiàn)金支付，以退還因違規(guī)而產(chǎn)生的任何費(fèi)用。

FTC董事長(zhǎng)喬·西蒙斯說(shuō)：“Equifax未能采取可能阻止影響大約1.47億消費(fèi)者的違規(guī)行為的基本步驟，”這一解決方案要求公司采取措施改善其數(shù)據(jù)安全性，并確保消費(fèi)者受到傷害通過(guò)這種違規(guī)行為可以獲得保護(hù)自己免受身份盜用和欺詐的幫助。“

“寬松的安全標(biāo)準(zhǔn)危及一半人口的身份”

“這家公司的無(wú)能，疏忽和寬松的安全標(biāo)準(zhǔn)危及一半人口的身份，”紐約司法部長(zhǎng)萊蒂婭詹姆斯在給路透社的一份聲明中補(bǔ)充道。

該漏洞被稱(chēng)為歷史上最糟糕的漏洞之一，于2017年9月在Equifax未能修補(bǔ)當(dāng)年3月發(fā)現(xiàn)的漏洞后披露。雖然它的安全團(tuán)隊(duì)最初要求修補(bǔ)漏洞，但它從未跟進(jìn)以確保實(shí)際發(fā)生這種情況。該公司的前首席執(zhí)行官后來(lái)指責(zé)一名員工進(jìn)行監(jiān)督。

該漏洞的持續(xù)存在允許黑客訪問(wèn)Equifax的服務(wù)器，在那里他們獲得了以純文本格式存儲(chǔ)的管理員憑據(jù)。這使他們?cè)趲讉€(gè)月內(nèi)不斷竊取數(shù)百萬(wàn)人的個(gè)人信息。

總共違規(guī)行為暴露了1.47億人的姓名和出生日期，1.455億社會(huì)安全號(hào)碼，209,000個(gè)支付卡號(hào)碼和到期日。“華爾街日?qǐng)?bào)”指出，其中許多人甚至不會(huì)成為Equifax的客戶，因?yàn)樵摴就ㄟ^(guò)向信貸出售信用報(bào)告和其他產(chǎn)品來(lái)評(píng)估其潛在客戶，從中賺取了大量資金。

除了向受此違約影響的任何人支付款項(xiàng)外，Equifax還同意采取一系列內(nèi)部措施，以防止此類(lèi)違規(guī)行為再次發(fā)生。例如，它已同意對(duì)安全風(fēng)險(xiǎn)進(jìn)行年度內(nèi)部評(píng)估，并每?jī)赡赀M(jìn)行一次第三方評(píng)估。如果他們認(rèn)為公司不遵守其數(shù)據(jù)安全義務(wù)，聯(lián)邦貿(mào)易委員會(huì)甚至?xí)镋quifax舉報(bào)人設(shè)立專(zhuān)門(mén)的電子郵件。

聯(lián)邦貿(mào)易委員會(huì)在其網(wǎng)站上設(shè)置了一個(gè)頁(yè)面，為想要對(duì)Equifax提出索賠的人提供信息。