Equifax与监管机构和解,6.5亿美元摆平大型数据泄露
北京时间7月22日晚间消息,据路透社报道,美国监管部门今日宣布,征信机构Equifax将支付6.5亿美元的费用,就2017年一起大规模的数据泄露事件与美国联邦贸易委员会(FTC)等监管机构和解。
美国征信巨头Equifax 2017年9月曾确认,黑客利用其系统中未修复的Apache Struts漏洞发起攻击,导致1.43亿用户的信用记录被泄露,包括名称、社会保障号、出生日期、地址,以及一些驾驶执照号码等。此外,美国约20.9万名消费者的信用卡详情和涉及18.2万人的争议文件也可能遭到泄露。
今日,Equifax宣布与美国监管部门达成和解。这起有史以来规模最大的数据泄露案的和解,将结束FTC、消费者金融保护委员会(CFPB)和几乎所有州总检察长对Equifax的多项调查。此外,也将解决针对该公司的悬而未决的集体诉讼。
纽约州总检察长利蒂提亚·詹姆斯(Letitia James)在一份声明中称:“这家公司无能、疏忽和松懈的安全标准危及了美国一半人口的身份。”
根据和解协议,Equifax将为受到伤害的消费者设立3亿美元的赔偿基金。根据使用情况,该基金可能会攀升至4.25亿美元。有资格获得该基金的消费者,必须要证明他们是受害者,或者是在事件发生后设立了信用监控服务。此外,Equifax还将向各州支付1.75亿美元罚款,向CFPB支付5000万美元。
受影响的消费者也将有资格从Equifax获得10年的免费信用监测。Equifax还同意,让消费者更容易冻结他们的信用,或对信用报告中不准确的信息提出争议。最后,Equifax还同意加强其安全措施,并让第三方定期评估其政策。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。