报告：Equifax将为2017年数据违规支付7亿美元

图片来源：madamF / Shutterstock

自从Equifax透露数据泄露事件损害了超过1.43亿美国人的个人信息以来，差不多两年了。根据“华尔街日报”和“纽约时报”的报道，这一传奇可能最终即将结束，因为信贷局正在接近与州和联邦监管机构的和解协议，预计将耗资6.5亿至7亿美元。

纽约时报表示，大多数和解协议将针对受数据泄露影响的人群。它还表示，该交易包括联邦贸易委员会，消费者金融保护局和至少48位州检察长。据NYT的报告显示，监管机构将通过和解方式使Equifax“采取旨在保护其数据的措施”，该解决方案最早可在7月22日公布。

有关数据泄露的详细信息在公开披露后经常发生变化。 Equifax最初在2017年9月表示，有1.43亿美国人的社会安全号码受到了损害。它在2017年10月将这个数字提高到1.455亿，再次在2018年3月将其提高到1.479亿，然后在2018年5月再次说另外56,000人也有他们的驾驶执照和护照被盗。

我们注意到，在发现违规行为时，大多数人都不愿意为Equifax提供个人信息。该公司尽可能多地收集关于尽可能多的人的数据，而无需通知他们知道多少，如何收集信息，或者如何保护数据。 （虽然数据泄露意味着最后一个问题的答案“不太好。”）这完全取决于Equifax。

在违规行为披露后不久，该公司对安全性采取了不切实际的做法。事实证明，这些信息是通过一个已知的漏洞来妥协的，Equifax有足够的时间来修复，并且在一个单独的事件中，它使用“admin / admin”的用户名/密码组合来保护阿根廷门户网站。其中一些社交媒体员工也将违规受害者指向虚假网站。

好像这还不够糟糕，Equifax还等了好几天才披露这一漏洞，在此期间，许多高管将部分股票卖给了公司。据报道，这些高管在进行销售时并不了解违规行为 – 尽管这意味着首席财务官，美国信息解决方案负责人以及劳动力解决方案负责人的情况令人难以置信。

所有这些失败（技术，法律，道德）导致6.5亿至7亿美元的和解。这可能看起来很多，但很像Facebook可以很容易地与FTC达成50亿美元的和解，Equifax很少有机会受到这种支付的影响。根据其最新的季度报告，它实际上估计结算成本高达6.9亿美元，并且先发制人地将这笔资金放在一边。