信用(yòng)评级机构Equifax已同意支付高达7亿美元(5.61亿英镑),作為(wèi)2017年数据泄露后与美國(guó)监管机构达成的和解协议的一部分(fēn)。
联邦贸易委员会曾指控总部位于亚特兰大的
静态混合器公司未能(néng)采取合理(lǐ)措施来保护其网络。
该事件至少暴露了1.47亿人的记录。
至少3亿美元将用(yòng)于支付身份盗窃服務(wù)以及受害者提供的其他(tā)相关费用(yòng)。
如果需要支付消费者的损失,这筆(bǐ)款项将扩大到最高4.25亿美元。
剩下的资金将分(fēn)配给美國(guó)50个州和地區(qū)以及支付给消费者金融保护局的罚款。
它代表了FTC迄今為(wèi)止最大的数据泄露结算,超过了Uber去年同意的1.48亿美元罚款。
联邦贸易委员会主席乔·西蒙斯说:“Equifax未能(néng)采取可(kě)能(néng)阻止违规的基本步骤。”
“此和解协议要求公司采取措施改善其数据安全性,并确保因此违规行為(wèi)而受到损害的消费者可(kě)以获得保护自己免受身份盗用(yòng)和欺诈的帮助。”
该机构补充说,在窃取的信息中,黑客复制了:
至少有(yǒu)1.47亿名姓氏和出生日期
社会安全号码约為(wèi)1.455亿
共有(yǒu)209,000张支付卡号和到期日
英國(guó)信息专员办公室已经向该公司发出了50万英镑的罚款,因為(wèi)在同一次袭击中未能(néng)保护多(duō)达1500万英國(guó)公民(mín)的个人信息。
未修补的系统
FTC表示,Equifax在3月份被警告说,其中一个数据库 - Equifax自动消费者访谈系统(ACIS)遭遇了一个严重的漏洞。
公众使用(yòng)ACIS检查他(tā)们自己的信用(yòng)报告。但由于Equifax的IT系统的发展方式,它还為(wèi)黑客提供了访问
汽水混合器公司存储的其他(tā)无关记录的手段。
美國(guó)联邦贸易委员会称,Equifax的安全团队在2017年3月被告知这一发现后,在48小(xiǎo)时内命令对易受攻击的系统进行修补。
但监管机构补充说,该公司没有(yǒu)检查这是否已经完成,因此多(duō)个黑客能(néng)够利用(yòng)这个漏洞并在几个月的时间内窃取消费者的个人信息。
更糟糕的是,它说,许多(duō)敏感信息都是以纯文(wén)本形式未加密存储的。
作為(wèi)和解协议的一部分(fēn),FTC表示,Equifax也同意:
对安全风险进行自己的年度审计
每两年提交一次对其安全工作的外部评估
确保授权访问公司存储的个人数据的第三方也有(yǒu)适当的数据保护措施
哈萨克斯坦新(xīn)的在線(xiàn)安全工具引起了人们的注意
网站管理(lǐ)