Equifax се съгласи да постигне споразумение относно пробива в нейните данни през 2017 година, когато бяха разкрити личните данни на 147 милиона души, включително имена, дати на раждане, адреси и социално-осигурителни номера.

Като част от споразумението, компанията ще изплати обещетения в размер на най-малко 575 милиона долара, но сумата може да се увеличи до 700 милиона долара, в зависимост от размера на обезщетението, което хората поискат.

ЩЕ ИМА НЕМАЛКА САНКЦИЯ ЗА НАП, ОБЯВИХА ОТ КОМИСИЯТА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ (ВИДЕО)

Компанията се е съгласила да предостави и безплатни кредитни мониторингови услуги на всеки, който е засегнат, за период до 10 години, както и парични обещетения до 20,000 долара на човек, за да възстанови всички разходи, направени в резултат на нарушението.

"Equifax не успя да предприеме основните стъпки, които може би щяха да попречат на източването на данните, което засегна около 147 милиона потребители.

Тези обещетения ще бъдат символ на амбициите на компанията да продължи напред и да осигури защита на потребителите срещу измами и кражби на техните лични данни", каза председателят на "FTC" Джо Симънс.

"Неспособността на тази компания, небрежността и ниските ѝ стандарти за сигурност застрашиха самоличността на почти половината от населението на САЩ," добави в изявление на Ройтерс главният прокурор на Ню Йорк – Летиция Джеймс.

Пробивът, който остана като един най-лошите в историята на САЩ, беше разкрит през септември 2017 година, след като "Equifax" не успяла да се справи уязвимостта на системите си, за която е била информирана още през март същата година.

Въпреки че екипът ѝ за сигурност първоначално разпоредил слабостите да бъдат коригирани, никой никога не е проверил дали това всъщност се е случило.

Бившият главен изпълнителен директор на компанията, по-късно обвини един единствен служител за инцидента.

Продължаващото съществуване на слабост в системите позволило на хакерите да получат достъп до сървърите на компанията, където намерили администраторските пароли, съхранявани в обикновен текстов документ. Това им дало непрекъснат достъп доличната информация на милиони хора в продължение на месеци.

Като цяло, инцидентът е разкрил имената и датите на раждане на 147 милиона души, 145,5 милиона социално-осигурителни номера и 209 000 номера на платежни карти и дати на изтичане.

5.1 МЛН.БЪЛГАРСКИ ГРАЖДАНИ СА ЗАСЕГНАТИ ОТ ТЕЧА НА ЛИЧНИ ДАННИ ОТ НАП (ВИДЕО)

Сега, освен че ще плати обещетение на всеки, който е засегнат от теча на данни, "Equifax" също така ще предриеме и редица вътрешни мерки, за да предотврати повторното възникване на такъв теч.

Например, тя се съгласи да провежда годишна вътрешна оценка на рисковете за сигурността и да полуава оценка от трета страна на всеки две години.

Федералната търговска комисия дори е създала специален имейл, чрез който служителите на "Equifax" могат да се оплачат на съответните органи, ако не мислят, че компанията се придържа към задълженията си относно сигурността на данните.

Източник: The Verge