Equifax заплатит $700 млн за кражу данных его клиентов
Американское бюро кредитных историй Equifax договорилось с властями США о выплате $700 млн за закрытие в отношении него расследований, связанных со взломом его хакерами в 2017 году и кражей данных 147 млн клиентов, об этом было объявлено в понедельник. Это крупнейшая в истории выплата, связанная с делами об утечке данных.
В отношении Equifax велось сразу несколько расследований в США, в том числе Федеральной торговой комиссией (FTC), Бюро по защите потребителей на финансовом рынке и прокурорами почти всех штатов, выплата компанией штрафа приведет к прекращению всех этих расследований. Не вся сумма является штрафом: Equifax направит $300 млн на компенсации клиентам, пострадавшим от утечки данных, эта сумма может вырасти до $425 млн. «Equifax не смогла предпринять основные шаги, которые предотвратили бы утечку данных, затронувшую примерно 147 млн клиентов,— заявил в сегодня, 22 июля, глава FTC Джо Саймонс.— Это соглашение требует, чтобы компания предпринимала шаги по улучшению безопасности данных в будущем, и гарантирует, что потребители, затронутые этой утечкой, получат помощь, защищающую их от кражи личных данных и мошенничества».
Equifax сообщила об утечке в сентябре 2017 года: тогда стало известно, что на протяжении нескольких месяцев злоумышленники пользовались уязвимостью системы безопасности сайта бюро и получили доступ к именам, номерам социального страхования, датам рождения, адресам, а в некоторых случаях и к номерам водительских удостоверений и данным кредитных карт пользователей. Сначала речь шла о 143 млн пользователей, затронутых утечкой, после уточнения это количество выросло до 147 млн.