北京時間7月22日晚間消息,據路透社報道,美國監管部門今日宣布,征信機構Equifax將支付6.5億美元的費用,就2017年一起大規模的數據泄露事件與美國聯邦貿易委員會(FTC)等監管機構和解。
美國征信巨頭Equifax 2017年9月曾確認,黑客利用其系統中未修復的Apache Struts漏洞發起攻擊,導致1.43億用戶的信用記錄被泄露,包括名稱、社會保障號、出生日期、地址,以及一些駕駛執照號碼等。此外,美國約20.9萬名消費者的信用卡詳情和涉及18.2萬人的爭議文件也可能遭到泄露。
今日,Equifax宣布與美國監管部門達成和解。這起有史以來規模最大的數據泄露案的和解,將結束FTC、消費者金融保護委員會(CFPB)和幾乎所有州總檢察長對Equifax的多項調查。此外,也將解決針對該公司的懸而未決的集體訴訟。
紐約州總檢察長利蒂提亞·詹姆斯(Letitia James)在一份聲明中稱:“這家公司無能、疏忽和松懈的安全標準危及了美國一半人口的身份。”
根據和解協議,Equifax將為受到傷害的消費者設立3億美元的賠償基金。根據使用情況,該基金可能會攀升至4.25億美元。有資格獲得該基金的消費者,必須要證明他們是受害者,或者是在事件發生后設立了信用監控服務。此外,Equifax還將向各州支付1.75億美元罰款,向CFPB支付5000萬美元。
受影響的消費者也將有資格從Equifax獲得10年的免費信用監測。Equifax還同意,讓消費者更容易凍結他們的信用,或對信用報告中不準確的信息提出爭議。最后,Equifax還同意加強其安全措施,并讓第三方定期評估其政策。(李明)
責任編輯:Rex_08
營業執照公示信息