ABD Federal Ticaret Komisyonundan (FTC) yapılan açıklamada, Equifax’in federal ve eyalet düzenleyicileriyle yaşanan veri ihlali üzerine anlaşmaya vardığı bildirildi.
Anlaşmaya göre, Equifax, siber saldırıdan etkilenen yaklaşık 150 milyon müşterisinin zararını telafi için 425 milyon dolara kadar tazminat ödemeyi kabul etti.
Equifax ayrıca 48 eyalet, Washington, Porto Riko ve Tüketici Finansal Koruma Bürosu’na sivil cezalar ve diğer tazminatlarla birlikte 275 milyon dolar daha ödeyecek.
Öte yandan Equifax’in, özel kullanıcı verilerini işleme biçiminde FTC’nin düzenlemelerine daha sıkı şekilde uyması ve bilgi güvenliği protokollerinin yeniden ayarlanması gerektiği üzerinde mutabık kalındı.
ABD TARİHİNİN EN BÜYÜK SİBER SALDIRISI
FTC, Equifax’in özel verilerini korumak için “makul fiziksel, teknik ve prosedürel koruma önlemleri uyguladığını” iddia etmesine rağmen, tüketicilerin kişisel bilgilerini gerektiği gibi koruyamadığını savunmuştu.
ABD’nin 3 büyük kredi raporlama şirketinden biri olan Equifax, 2017 Eylül’de yaptığı açıklamada, aynı yılın mayıs-temmuz döneminde yaşanan siber saldırıda yaklaşık 150 milyon kullanıcısının verilerinin dışarı sızdığını duyurmuştu.
Ülke nüfusunun yaklaşık yarısını etkileyen ABD tarihinin en büyük siber saldırısında, dışarıya sızan bilgiler arasında müşterilerin isimleri, sosyal güvenlik numaraları, doğum tarihleri ve sürücü belgelerinin bulunduğu kaydedilmişti.