ASV kredītvēsturu aģentūra «Equifax» ir vienojusies par izlīgumu, ka maksās līdz 700 miljonus dolāru (624 miljonu eiro) par datu noplūšanu, kas skāra nepilnus 150 miljonus klientu, pirmdien paziņoja regulatori.
ASV Federālā tirdzniecības komisija (FTC) un štata regulatori paziņoja par visu laiku lielāko sodu kādai kompānijai par datu noplūšanu, kad hakeru rokās nonākuši miljoniem cilvēku vārdi, dzimšanas dati un sociālās apdrošināšanas numuri.
«Kompānijas, kas gūst peļņu no personas datu informācijas, ir īpaši atbildīgas par šādu datu aizsardzību un drošību,» sacīja FTC priekšsēdētājs Džo Simonss.
««Equifax» neveica pamatpasākumus, kas būtu novērsuši datu noplūdi, kas skāra apmēram 147 miljonus klientu,» viņš atzina, paziņojot par vienošanos starp kompāniju un regulatoriem.
Vienošanās vēl jāapstiprina tiesā. Tā paredz, ka vismaz 300 miljoni dolāru no šīs summas tiks izmaksāti cietušajiem klientiem.
««Equifax» peļņa ir svarīgāka par privātumu un alkatība ir svarīgāka par cilvēkiem, un tā ir jāsauc pie atbildības par miljoniem cilvēku, ko apdraud,» sacīja Ņujorkas štata ģenerālprokurore Letišija Džeimsa, piebilstot, ka kompānija, «katram amerikānim, kura ļoti jūtīgā informācija nonāca atklātībā, sniegs instrumentus, kas nepieciešami, lai nākotnē izvairītos no identitātes zādzības».
175 miljoni dolāru tiks izmaksāti štatiem, kas pievienojušies lietvedībai, bet 100 miljoni dolāru - sodos federālajai valdībai.
Kompānijas vadītājs Marks Begors vienošanos ar regulatoriem vērtēja pozitīvi, norādot, ka tas ļaus atstāt 2017.gada kiberdrošības incidentu pagātnē un turpināt investēt tehnoloģijās un drošībā.
Lai gan «Equifax» nestrādā tieši ar klientiem, tā apkopo sensitīvu informāciju par klientiem, lai palīdzētu aizdevējiem noteikt personas kredītiespējas ASV un citās valstīs, piemēram, Lielbritānijā. Tā ir viena no lielākajām šī sektora kompānijām ASV.
FTC uzstāj, ka «Equifax» par datu drošības riskiem savos tīklos uzzināja 2017.gada martā, bet vairākus mēnešus nepastiprināja tīklu drošību un neinformēja klientus.
Lai gan tas nav lielākais datu noplūšanas gadījums - hakeru uzbrukumos interneta kompānijai «Yahoo» nozagti miljarda lietotāju kontu dati, «Equifax» gadījumam var būt bīstamas sekas nākotnē, jo nezināmu ļaundaru rokās nonākusi klientu bankas kontu un sociālās apdrošināšanas numuru informācija, kā arī citi personas dati.
Pagaidām nav noskaidrots, kurš rīkoja hakeru uzbrukumu «Equifax», bet daži eksperti pieļauj, ka to organizēja kāda valsts.