Equifax 2017年数据泄露将使公司损失至少13.8亿美元

三大消费者信用报告机构之一的Equifax最终与亚特兰大的一名联邦法官达成了一项协议，针对该机构提起的诉讼，因为该机构未能在网络犯罪期间保护多达1.47亿美国公民的个人信息。攻击在2017年。

它承诺至少拨出3.805亿美元用于违约赔偿，并在此基础上再花费10亿美元，以在未来五年内转变其信息安全。总计13.8亿美元。

Equifax无法修补已知的Web应用程序安全漏洞

美国的违约行为受害者现在必须在2020年1月21日之前提出索赔。该漏洞也影响了全球数百万的客户。英国信息专员办公室（ICO）于2018年对该机构处以50万英镑的罚款，此前其英国分部也未能保护1500万英国公民的数据。违规行为还影响了20,000加拿大人。

阅读更多：P＆N Bank披露因数据泄露而访问的客户数据

Equifax未能修补Web应用程序安全漏洞（后来该机构知道了此漏洞），现在已迫使该公司向消费者提供长达四年的免费信用监控，或者如果他们已经实施了此服务，则最高可以支付125美元。现金支付。但是，和解协议中包括了这些现金支付的上限3100万美元。

法院估计，如果所有1.47亿美国受害人签名，Equifax的免费信用监控服务市值将进一步损失20亿美元。

3.805亿美元的赔偿基金中的资金也将用于向每个个人支付高达20,000美元的费用，这些个人可以用文件证明他们必须支付的与违规直接相关的任何费用。个人还可以要求长达20个小时的服务，即每小时25美元的价格，以弥补和解违规造成的影响而损失的时间。

美国佐治亚州北部地区地方法院最终批准了联邦贸易委员会与Equifax之间的和解协议，该协议自去年7月以来一直保持不变。

相关：Visa投资于数据安全初创公司VGS，以促进金融科技创新

首席法官Thomas W. Thrash Jr.说：“就美国历史上的数据泄露案件而言，这一和解是最大，最全面的恢复。”

Equifax将漏洞归咎于开源Apache Struts框架中的一个错误，尽管该漏洞发生时有可用的补丁程序可以检查该软件是否存在安全漏洞。

该开放漏洞使黑客能够突袭48个数据库，对未加密的个人身份信息运行大约9,000个查询。

查获的信息包括姓名，地址，电子邮件地址，电话号码，生日，驾照和护照号码以及财务数据。

继续阅读：加拿大的主要银行冒充了两年的网络钓鱼活动