Equifax同意在2017年的数据泄露事件中解决高达7亿美元的问题

Equifax已同意就其2017年的数据泄露事件达成和解，该公司披露了多达1.47亿人的个人信息，包括姓名，出生日期，地址和社会安全号码。作为和解的一部分，该公司将支付至少5.75亿美元，但根据人们所声称的赔偿金额，这可能会增加到7亿美元。该公司已同意向受影响长达10年的任何人提供免费信用监控服务，以及每人最高20,000美元的现金支付，以退还因违规而产生的任何费用。

FTC董事长乔·西蒙斯说：“Equifax未能采取可能阻止影响大约1.47亿消费者的违规行为的基本步骤，”这一解决方案要求公司采取措施改善其数据安全性，并确保消费者受到伤害通过这种违规行为可以获得保护自己免受身份盗用和欺诈的帮助。“

“宽松的安全标准危及一半人口的身份”

“这家公司的无能，疏忽和宽松的安全标准危及一半人口的身份，”纽约司法部长莱蒂娅詹姆斯在给路透社的一份声明中补充道。

该漏洞被称为历史上最糟糕的漏洞之一，于2017年9月在Equifax未能修补当年3月发现的漏洞后披露。虽然它的安全团队最初要求修补漏洞，但它从未跟进以确保实际发生这种情况。该公司的前首席执行官后来指责一名员工进行监督。

该漏洞的持续存在允许黑客访问Equifax的服务器，在那里他们获得了以纯文本格式存储的管理员凭据。这使他们在几个月内不断窃取数百万人的个人信息。

总共违规行为暴露了1.47亿人的姓名和出生日期，1.455亿社会安全号码，209,000个支付卡号码和到期日。“华尔街日报”指出，其中许多人甚至不会成为Equifax的客户，因为该公司通过向信贷出售信用报告和其他产品来评估其潜在客户，从中赚取了大量资金。

除了向受此违约影响的任何人支付款项外，Equifax还同意采取一系列内部措施，以防止此类违规行为再次发生。例如，它已同意对安全风险进行年度内部评估，并每两年进行一次第三方评估。如果他们认为公司不遵守其数据安全义务，联邦贸易委员会甚至会为Equifax举报人设立专门的电子邮件。

联邦贸易委员会在其网站上设置了一个页面，为想要对Equifax提出索赔的人提供信息。