Equifax заплатил 19.5 миллионов долларов за утечку данных 2017 года

Фото: Dado Ruvic / Reuters

Кредитное бюро Equifax выделила $19,5 млн для урегулирования коллективного иска, поданного штатом Индиана (США).

Штат подал иск против Equifax после того, как произошла утечка личной информации более половины всех американцев, включая 3,9 миллиона жителей Индианы.

В период с мая по июнь 2017 года хакеры использовали уязвимость Apache Struts, чтобы получить доступ к личной информации около 150 миллионов клиентов Equifax, что составляет около 56% американцев. Информация включала в себя крайне конфиденциальные финансовые данные, номера водительских прав и номера социального страхования, суммы кредитов и графики платежей.

Equifax обнаружил утечку лишь в июле 2019 года. Компания не раскрыла информацию о крупном инциденте информационной безопасности до закрытия торгов почти 2 месяца после обнаружения.

Иск Индианы был подан генеральным прокурором штата Кертисом Хиллом. В нем Equifax обвиняется в том, что он не смог должным образом защитить частную информацию жителей штата.

По условиям соглашения, помимо выплаты Индиане $19,5 млн, Equifax должна решить любые сохраняющиеся проблемы кибербезопасности и принять меры по защите информации от будущих кибератак.

Индиана-один из двух штатов, которые решили не участвовать в межгосударственном иске, поданном против Equifax после катастрофического нарушения. Этот совместно поданный иск был урегулирован в июле 2019 года на ошеломляющую сумму в размере 700 миллионов долларов с Федеральной торговой комиссией США, Бюро защиты потребителей и 48 Штатами и территориями.

Массачусетс и Индиана же решили действовать в одиночку. Генеральный прокурор штата Мора Хили подала жалобу на компанию в Верховный суд Саффолка в сентябре 2017 года.

Расследование, проведенное управлением комиссариата информации (ICO) в связи с нарушением данных, показало, что Министерство внутренней безопасности США предупредило Equifax об уязвимостях кибербезопасности в своих компьютерных системах в 2017 году, прежде чем произошла атака. По данным ICO, Equifax предпочла не прислушиваться к предупреждению департамента.

В сентябре 2018 года ICO оштрафовало Equifax на сумму $660 000 за неспособность защитить личные и финансовые данные клиентов.

Equifax является одним из трех национальных кредитных бюро, которые собирают и хранят данные о многих гражданах всего Мира, имеющих кредиты в финансовых организациях (в том числе и на территории Российской Федерации). Компания получает прибыль от этих данных, использует их для создания отчета, который продается предприятиям и кредитным учреждениям. Американцам не разрешается отказываться от такого сбора данных.