根据英国广播公司(BBC)的一份报告,在2017年数据泄露后,信用评分机构Equifax已同意向美国监管机构支付高达7亿美元的赔偿金。
联邦贸易委员会(FTC)指控这家总部位于亚特兰大的公司未能采取合理步骤来保护其网络。事件中至少暴露了1.47亿人的记录。
至少3亿美元将用于支付受害者的身份盗窃服务和其他相关费用。如果需要赔偿消费者的损失,这笔款项最多将增加到4.25亿美元。
FTC主席乔·西蒙斯(Joe Simons)说:“ Equifax没有采取可能阻止这次违规行为的基本步骤,”
“这项和解协议要求该公司采取措施改善其未来的数据安全性,并确保受此漏洞损害的消费者能够获得帮助,以保护自己免受身份盗用和欺诈的侵害。”
其余的钱将在美国的50个州和地区之间转移,并向消费者金融保护局(CFPB)处以罚款。
这是联邦贸易委员会迄今为止最大的数据泄露和解协议,超过了优步去年同意的1.48亿美元罚款。
该机构补充说,在窃取的信息中,黑客复制了:至少1.47亿个姓名和生日,大约1.455亿个社会保险号以及总共209,000个支付卡号和有效期。
英国信息专员办公室已向该公司处以50万英镑的罚款,原因是该公司在同一次攻击中未能保护多达1500万英国公民的个人信息。
根据FTC的声明,Equifax在三月份被警告说,其数据库之一-Equifax自动消费者采访系统(ACIS)遭受了严重漏洞。
公众使用ACIS检查自己的信用报告。但是由于Equifax的IT系统的发展方式,它还为黑客提供了一种访问公司存储的其他不相关记录的方法。
美国联邦贸易委员会声称,Equifax的安全团队下令在2017年3月得知此漏洞后48小时内修补易受攻击的系统。
监视者补充说,该公司未能检查是否已完成,因此,黑客能够在几个月内利用该漏洞并窃取消费者的个人详细信息。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。