ABD Federal Ticaret Komitesinden (FTC) yapılan açıklamada, Equifax’in federal ve eyalet düzenleyicileriyle yaşanan data ihlali üzerine mutabakata vardığı bildirildi.
Anlaşmaya nazaran, Equifax, siber ataktan etkilenen yaklaşık 150 milyon müşterisinin ziyanını telafi için 425 milyon dolara kadar tazminat ödemeyi kabul etti.
Equifax ayrıyeten 48 eyalet, Washington, Porto Riko ve Tüketici Finansal Müdafaa Ofisi’ne sivil cezalar ve başka tazminatlarla birlikte 275 milyon dolar daha ödeyecek.
Öte yandan Equifax’in, özel kullanıcı datalarını sürece biçiminde FTC’nin düzenlemelerine daha sıkı biçimde uyması ve bilgi güvenliği protokollerinin tekrar ayarlanması gerektiği üzerinde mutabık kalındı.
ABD TARİHİNİN EN BÜYÜK SİBER SALDIRISI
FTC, Equifax’in özel bilgilerini korumak için “makul fizikî, teknik ve prosedürel muhafaza tedbirleri uyguladığını” sav etmesine karşın, tüketicilerin şahsî bilgilerini gerektiği üzere koruyamadığını savunmuştu.
ABD’nin 3 büyük kredi raporlama şirketinden biri olan Equifax, 2017 Eylül’de yaptığı açıklamada, tıpkı yılın mayıs-temmuz periyodunda yaşanan siber taarruzda yaklaşık 150 milyon kullanıcısının bilgilerinin dışarı sızdığını duyurmuştu.
Ülke nüfusunun yaklaşık yarısını etkileyen ABD tarihinin en büyük siber hücumunda, dışarıya sızan bilgiler ortasında müşterilerin isimleri, toplumsal güvenlik numaraları, doğum tarihleri ve şoför dokümanlarının bulunduğu kaydedilmişti.
