曾令1.43亿人信息遭泄Equifax与FTC达和解最高赔$7亿


美国中文网综合报道 美国有史以来规模最大的数据泄露案之一取得进展,征信机构Equifax将与联邦贸易委员会(FTC)、消费者金融保护局(CFPB)及50个州和地区达成协议,受影响的顾客将获得赔偿。

2017年9月,Equifax承认数据库遭到攻击,将近1.43亿美国顾客的个人信息遭泄露,网络犯罪者能够获得包括姓名、社会安全号码、出生日期、地址和驾照编号在内的信息。还有20.9万张支付卡的号码和截止日期也被盗取。
最新协议下,Equifax被要求支付至少5.75亿元,其中3亿元用于开展免费的信用监控服务,1.75亿元赔偿给各州、哥伦比亚特区和波多黎各,还包括向CFPB支付的1亿元罚款。
如果初始金额不足以弥补消费者的损失,该公司可能被额外追缴1.25亿元,使协议总金额达到7亿元。
Equifax是全美三大征信机构之一,掌有客户的贷款和信用卡资料,并有相关的决定信用分数的信息。信息泄露事件发生后,Equifax被指控未能充分修补安全漏洞。
FTC还表示,该机构曾将网络凭证和密码、社会安全号码和其他消费者数据存储在纯文本文件中,这使得这些数据更容易受到犯罪活动的影响。
FTC主席乔·西蒙斯在一份声明中说:“这项和解要求该公司采取措施改善其未来的数据安全性,并确保受数据泄露影响的消费者可以获得帮助,保护自己免遭身份盗用和欺诈。”
作为交易的一部分,Equifax还必须实施内部措施,以确保其拥有适当的安全系统和相关措施。
Equifax首席执行官马克·W·拜格在一份声明中说:“对于美国消费者和Equifax而言,这一全面的解决方案是我们从2017年的网络安全事件中走出,向前迈出的积极一步,我们作为领先的数据、分析和技术公司,将专注于在技术和安全方面的转型投资。”