Equifax hacking hændelsen førte til et offentligt ramaskrig og en kongresundersøgelse, samt adm. direktør Richard Smith og flere andre direktørers fratræden
Equifax har indvilget i at betale $700 millioner, potentielt mere, at forlige sig med de føderale myndigheder og stater over deres databrud i 2017, der afslørede CPR-numre og andre private oplysninger om næsten 150 millioner mennesker, omkring halvdelen af den amerikanske befolkning.
Forliget med Consumer Financial Protection Bureau og Federal Trade Commission, samt 48 stater, District of Columbia og Puerto Rico, ville give op til 425 millioner dollars i monetær lettelse til forbrugerne, en civil pengestraf på 100 millioner dollars, og anden lettelse.
Bruddet var et af de største nogensinde til at true de private oplysninger. Forbrugerrapporteringsvirksomheden, baseret i Atlanta, opdagede ikke angrebet i mere end seks uger. De kompromitterede data inkluderede CPR-numre, fødselsdatoer, adresser, kørekortnumre, kreditkortnumre og i nogle tilfælde, data fra pas. Bruddet resulterede i en brat afskedigelse af Equifax' daværende administrerende direktør, samt talrige andre ledere i virksomheden.
"Det (forliget), som vi annoncerer i dag, styrker vores forpligtelse til at sætte forbrugerne først og beskytte deres data - og afspejler den seriøsitet, som vi tager denne sag med, " sagde Equifax CEO Mark Begor.
Equifax lager, som faldt med 30 % i dagene efter offentliggørelsen af bruddet, er vendt tilbage til niveauer, hvor de handlede før hændelsen. Aktierne i Equifax steg 2% til $140,26. En aktie kostede 141,45 USD i timerne før bruddet blev afsløret den 7. september, 2017.
Lettelsen kommer i flere former. Equifax vil oprindeligt betale 380,5 millioner dollars til en fond for at dække potentielt identitetstyveri, der blev forårsaget som følge af bruddet, samt eventuelle omkostninger, som et potentielt offer skulle betale til kreditovervågning. Yderligere $125 millioner ville blive betalt yderligere af Equifax, hvis ofrenes egne udgifter ender med at opbruge den oprindelige fond. Equifax kan også potentielt betale $2 milliarder for at dække kreditovervågningstjenester, hvis alle 147 millioner ofre tilmelder sig kreditovervågningstjenester.
Ofre for Equifax' brud vil være berettiget til op til 10 års kreditovervågningstjenester gratis, syv års identitetsgendannelsestjenester, og seks gratis kopier af Equifax' kreditrapporter om året i de næste syv år. Det er oven i de gratis kreditrapporter, som hver amerikansk statsborger er berettiget til fra kreditoplysningsselskaberne i henhold til amerikansk lovgivning.
Hvis forbrugerne vælger ikke at tilmelde sig det gratis kreditovervågningsprodukt, de kan søge op til $125 som godtgørelse for prisen på et kreditovervågningsprodukt efter eget valg. Forbrugere skal indgive et krav for at modtage gratis kreditovervågning eller kontant refusion.
Equifax skal bruge mindst 1 milliard dollars over fem år for at forbedre sin cybersikkerhedspraksis.
Oven i købet, Equifax skal betale en bøde på 100 millioner dollars til CFPB, og betale titusindvis af millioner dollars til stater og territorier for også at afgøre disse retssager.
"Virksomheder, der tjener på personlige oplysninger, har et ekstra ansvar for at beskytte og sikre disse data, " sagde FTC-formand Joe Simons. "Equifax undlod at tage grundlæggende skridt, der kan have forhindret bruddet, der påvirkede cirka 147 millioner forbrugere. Dette forlig kræver, at virksomheden tager skridt til at forbedre sin datasikkerhed fremadrettet, og vil sikre, at forbrugere, der er skadet af dette brud, kan modtage hjælp til at beskytte sig selv mod identitetstyveri og bedrageri."
Forbrugerfortalere var generelt positive over for forliget, men havde betænkeligheder ved tidspunktet for forliget. Fordi tyvene stjal permanent identificerbar information som CPR-numre og fødselsdatoer, dataene kunne bruges i årtier til at begå identitetstyveri.
"Hvad sker der, hvis en forbruger bliver offer for ID-tyveri i det femte år som følge af bruddet, som koster forbrugeren titusindvis af dollars?, " sagde Chi Chi Wu, ansat advokat ved National Consumer Law Center.
Forliget skal stadig godkendes af den føderale distriktsdomstol i det nordlige distrikt i Georgia.
For information om vilkårene for forliget, samt at indgive et krav, potentielle ofre bør gå til www.equifaxbreachsettlement.com.
© 2019 The Associated Press. Alle rettigheder forbeholdes.