Compania americană de raportare a creditelor Equifax va plăti până la 700 de milioane de dolari pentru închiderea unor investigații federale și statale din SUA, referitoare la compromiterea unor date personale care a afectat circa 147 de milioane de persoane, transmite Reuters.
Cel mai mare acord pentru închiderea investigațiilor privind compromiterea datelor a avut loc după mai multe investigații deschise de Comisia Federală pentru Comerț, Biroul pentru Protecția Datelor Consumatorilor (CFPB) și procurorii generali din aproape toate statele federale. Acordul închide și procesele colective împotriva companiei, arată news.ro.
”Incapacitatea, neglijența și standardele flexibile de securitate ale acestei companii au pus în pericol identitățile a jumătate din populația americană”, a afirmat într-un comunicat procurorul general al statului New York, Letitia James.
Potrivit acordului, compania va plăti 175 de milioane de dolari statelor și 100 de milioane către CFPB.
Equifax va mai înființa un fond de restituire în valoare de 300 de milioane de dolari destinat persoanelor care au avut de suferit, iar fondul ar putea urca la 425 de milioane de dolari, în funcție de câți clienți îl vor utiliza. În timp ce au fost compromise datele a jumătate dintre americani, fondul de restituire va fi disponibil doar celor care pot demonstra că au suferit costuri directe din compromiterea datelor, fie fiind victime ale unor fraude fie prin crearea unor servicii de monitorizare a creditelor.
Consumatorii afectați vor fi eligibili pentru monitorizare gratuită a creditelor pe o perioadă de 10 ani din partea Equifax, iar compania a acceptat să faciliteze clienților să își înghețe creditul sau să conteste informațiile inexacte din rapoartele de credit.
Equifax, una dintre trei mari companii de raportare a creditelor, a anunțat în 2017 că au fost compromise informațiile personale ale clienților, inclusiv numărul de asigurare socială, pentru 143 de milioane de americani. Incluzând și clienții canadieni, în total au fost afectați circa 147 de milioane de clienți. Hackerii din spatele atacului nu au fost identificați de autorități.
În cadrul acordului, compania a mai acceptat că își îmbunățească practicile de afaceri, iar politicile sale să fie evaluate periodic de o terță parte.
