Equifax заплатит $700 млн на урегулирование проблемы утечки данных

Компания Equifax Inc., представляющая кредитные отчеты, выплатит до 700 миллионов долларов США для урегулирования исков, связанных с массовым взломом данных в 2017 году и для возмещения ущерба пострадавшим потребителям, в историческом урегулировании, которое было подвергнуто критике со стороны правозащитников потребителей и некоторых законодателей, призывающих к ужесточению регулирования.

Хотя это был самый крупный в истории компенсационный платеж за утечку данных, по мнению экспертов, сумма все еще слишком мала для миллионов пострадавших американцев, и они беспокоятся, что потребителям будет трудно вернуть деньги. Соглашение также побудило многих законодателей возобновить призывы к принятию законодательства, предоставляющего потребителям больший контроль над их личной информацией.

Этот инцидент вызвал бурные протесты на Капитолийском холме и среди потребителей, выступающих за усиление надзора за тремя крупными потребительскими кредитными компаниями: Equifax, TransUnion и Experian Plc. На февральских слушаниях демократы и республиканцы в Комитете по финансовым услугам Палаты представителей парламента подвергли компании критике, поскольку председатель Комитета пообещала ужесточить регулирование в этой отрасли.

«Это урегулирование - всего лишь капля в море того, что пренебрежение Equifax к конфиденциальности может стоить американским семьям», - заявил в заявлении сенатор-демократ США Шеррод Браун.

«Компании, извлекающие выгоду из личной информации, несут дополнительную ответственность за безопасность и защиту этих данных», - заявил в своем выступлении председатель FTC Джо Саймонс. «Equifax не предпринял необходимых мер, которые могли бы предотвратить взлом».

В рамках мирового соглашения Федеральная торговая комиссия, Бюро по защите прав потребителей и почти все генеральные прокуроры штатов заключили несколько сделок с Equifax. Он также решает текущие коллективные иски против компании.

Акции Equifax, одной из трех крупнейших кредитных компаний, закрыли 0,4% по 137,84 долл. за акцию на Нью-Йоркской фондовой бирже в понедельник.

Хакеры получили доступ к сети Equifax в мае 2017 года и атаковали компанию в течение 76 дней, говорится в докладе Комитета по надзору за деятельностью компаний. Equifax заметила «тревожные сигналы» в конце июля, а затем в начале августа связалась с Федеральным бюро расследований, внешним адвокатом и фирмой по кибербезопасности Mandiant. Компания ждала до сентября, чтобы проинформировать общественность о нарушении.

Хакеры украли не менее 147 миллионов имен и дат рождения, почти 146 миллионов номеров социального страхования, 209 000 номеров платежных карт и сроков действия, сообщили в FTC.

FTC заявило, что Equifax не смог исправить свою сеть после предупреждения в марте 2017 года о критической уязвимости безопасности базы данных, которая обрабатывает запросы потребителей об их персональных кредитных данных. Группа безопасности Equifax отдала приказ исправить уязвимые системы, но никаких последующих действий для обеспечения выполнения приказа не последовало, сообщили в FTC.

Примерно 147 миллионов человек узнали о том, что в результате взлома были скомпрометированы их личные данные, в том числе номера социального страхования и данные водительских прав. Хакеров так и не нашли.

Хотя Equifax и заявил в понедельник, что не видел доказательств того, что похищенная информация использовалась при краже личных данных, регулирующие органы заявили, что компания не смогла защитить эти данные и ввела потребителей в заблуждение относительно степени их безопасности. Они обязали Equifax откладывать средства для выплаты компенсации потребителям, которые потратили время или деньги, защищая себя после кражи данных.

Компания создаст фонд реституции (возмещения) в размере 300 млн. долларов США, который может вырасти до 425 млн. долларов США в зависимости от того, сколько человек подадут иски. Только те потребители, которые смогут доказать, что они понесли прямые расходы в результате кражи личных данных или при покупке услуг кредитного мониторинга, будут иметь право на возмещение ущерба в размере не более $20,000 на человека.

Генеральный директор Equifax заявил журналистам в понедельник, что он ожидает, что первоначальная сумма, которая также покроет расходы на десятилетний бесплатный мониторинг кредитов для пострадавших потребителей, будет достаточной. В интервью в понедельник во второй половине дня в CNBC он сказал, что фонд может начать свою деятельность к концу года.

Кроме того, компания выплатит штраф в размере 175 млн долларов США штатам и 100 млн долларов США СFPB (Бюро финансовой защиты потребителей).

Защитники прав потребителей заявили, что с учетом огромного количества пострадавших потребителей сумма была скромной.

«Это штраф за парковку, а не денежная компенсация», - сказал Эд Межевински из вашингтонской исследовательской группы общественных интересов США в своем письме.

Другие задались вопросом, будет ли фонд достаточным, учитывая долгосрочные риски раскрытия номера социального страхования.