美国罚款超过2017年突破400亿美元
财务和信用服务公司Equifax已同意在全球联合贸易委员会(FTC),消费者金融保护局(CFPB)和50美元的全球和50亿美元,并潜在高达700万美元(£614.4米)的支付。美国各国和地区,未能确保其网络后,2017年9月举行了超过1.4亿的客户纪录。
违反Equifax的系统是未划分的网站漏洞的结果,使肇事者能够妥协,包括出生日期,社会安全号码,家庭地址和其他个人信息。
虽然它没有影响英国的任何系统,但袭击确实看到一些英国消费者的个人数据,这些消费者妥协于2011年至2016年之间的1520万英国记录。随后,该公司被信息专员办公室(ICO)罚款500,000英镑 - 在通用预见数据保护条例(GDPR)立法下的最高罚款。
“从个人信息中获利的公司有额外的责任来保护和保护这种数据,”FTC董事长Joe Simons说。“Equifax未能采取可能阻止影响约1.47亿消费者的违规行为的基本步骤。该解决方案要求公司采取措施提高其数据安全,并将确保该违规损害的消费者可以获得帮助保护自己免受身份盗窃和欺诈。“
根据“结算条款”,Equifax将支付300米的基金支付受影响消费者的信贷监测服务,并根据违规行为赔偿来自Equifax或支付其他费用的任何购买信用卡或身份监测服务。如果基金运行干燥,则该结算规定了125亿美元的第二次付款。
除了已经提供的免费年度检查之外,还将提供所有美国消费者所有美国消费者六个免费的信用报告。它还将支付175亿美元至48个州,哥伦比亚和波多黎各,以及民事惩罚的CFPB 100米。
CFPB主任Kathleen Kraninger表示,该结算的结算是“不是结束”,以确保消费者的个人数据保持安全。
“Equifax的事件强调了私人和政府计算机系统和行动面对的不断发展的网络安全威胁,他们必须采取以保护消费者的个人信息,”她说。
“太多是在美国人民的金融安全的赌注,使这些保护不到最优先事项。我们鼓励消费者受到违规的影响,以提交他们的索赔,以获得免费的信贷监测或现金偿还。“
罚款的大小,Dwarfs在迷你俱乐部Uber上征收FTC之前的记录罚款,反映了在违约之后光明的信息。调查人员发现,Equifax于2017年3月提醒危急安全漏洞,并在48小时内被命令修补脆弱的系统,但在其安全团队检测到可疑交通时,它没有跟进订单四个月。在网络上。
黑客能够利用漏洞进入EBRIFAX的网络并访问包含在纯文本中存储的管理员凭据的无担保文件。从那里,攻击者很容易访问客户信息,并且可能已经这样做了几个月。
展望未来,Equifax现在将实现“全面信息安全计划”,该程序需要采取几种措施,包括:分配信息安全监督;进行年度内部和外部风险评估,并实施保障措施以解决这些问题,包括补丁管理;从董事会中获得年度认证,证明它已遵守这些要求;正在进行的测试和监测其保障效果;并确保访问在Equifax的个人信息的任何第三方服务提供商 - 例如银行 - 具有足够的安全预防措施。
该公司还将必须每两年获得其安全计划的第三方评估,并通过FTC批准。
Equifax首席执行官Mark Begor将该结算描述为公司和美国消费者的积极步骤。
“我们宣布的消费基金高达425辆我们今天宣布加强了我们对将消费者施加的承诺,并维护他们的数据 - 并反映我们采取此事的严重性,”霍尔说。
“我们一直致力于解决消费者的这个问题,并拥有管理和解的财务能力,同时继续我们的1.25bnefx2020技术和安全投资计划。我们专注于Equifax的未来,并返回市场领导力和增长。“