Equifax Inc. выплатит $700 млн для урегулирования претензий связанных с нарушением кибербезопасности

Ринки Технології 22.07.2019    17:19 Американское кредитное бюро Equifax Inc. выплатит в общей сложности порядка $700 млн для урегулирования претензий регуляторов и клиентов, связанных с масштабным нарушением кибербезопасности, в результате которого хакеры могли получить доступ к персональным данным 145 млн людей.

Порядка $425 млн из этой суммы будет направлено на выплаты компенсаций клиентам, которых коснулась утечка данных, а также на предоставление им услуг кредитного мониторинга, сообщила Федеральная торговая комиссия США (FTC).

Кроме того, Equifax выплатит $175 млн в пользу 48 штатов США, округа Колумбия и Пуэрто-Рико и еще $100 млн - Бюро по финансовой защите потребителей.

"Компании, которые получают прибыль, используя персональные данные, несут особую ответственность за защиту и обеспечение безопасности этих данных, - заявил глава FTC Джо Саймонс. - Equifax не сделала базовые шаги, которые могли бы предотвратить утечку".

Соглашение с регуляторами предусматривает также реализацию компанией программы ежегодной оценки рисков для безопасности, а также тестирования инструментов защиты данных.

Утечка данных, о которой Equifax сообщила в сентябре 2017 года, стала одной из самых масштабных в истории. Массив информации, полученный злоумышленниками, включал имена, номера социального страхования, даты рождения, адреса, а в некоторых случаях номера водительских удостоверений американцев. Кроме того, в их руки попали номера кредитных карт более 200 тыс. человек.

Главный исполнительный директор и председатель совета директоров американского Equifax Ричард Смит ушел в отставку после этого инцидента.

Выплаты в размере $650 млрд в целом соответствуют ожиданиям компании. В последнем финансовом отчете Equifax сообщала, что зарезервировала $690 млн на покрытие возможных расходов в рамках этого дела. Компания уже потратила сотни миллионов долларов на улучшение технологических систем, а также на оказание бесплатных услуг пострадавшим клиентам.

Хакеры выкачивали данные из компьютерных систем Equifax в течение нескольких месяцев, пользуясь уязвимостью в программном обеспечении. До сих пор нет информации о том, кто стоит за хакерской атакой, и эксперты отмечают, что данные, которые могли быть украдены, не всплывали в онлайн-чатах, где обычно можно купить или продать подобную информацию.

Equifax входит в тройку крупнейших БКИ.

Теги:   Equifax кибербезопасность Переглядів:   693