Журнал ПЛАС » Новости » Безопасность » 148 просмотров

Equifax выплатит 1,38 млрд долларов за утечку данных?

Equifax выплатит 1,38 млрд долларов за утечку данных?

Федеральный суд США одобрил решение о выплате кредитным бюро Equifax 1,38 млрд долларов США в связи со случившейся в 2017 г. массовой утечкой данных, установив лимит на сумму компенсации пострадавшим.

По сообщению, впервые опубликованному BankInfo Security, суд окончательно утвердил решение по коллективному иску против Equifax.

Практически в точности повторяя соглашение, достигнутое в 2019 году между Equifax и Федеральной торговой комиссией (FTC), это решение предоставляет десяткам миллионов американцев, пострадавших от утечки данных, выбор между бесплатным кредитным мониторингом или денежными выплатами.

В то время как номинальный размер такой денежной выплаты не превышает 125 долл. США на одного пострадавшего, в действительности эта сумма, скорее всего, будет значительно меньше в силу ограничения совокупного объема средств, предназначенных на эти выплаты.

Любой желающий получить компенсацию из числа пострадавших должен подать заявку не позднее 22 января 2020 года. Однако, поскольку претендентов на выплаты оказалось очень много, FTC призывает их выбрать опцию бесплатного кредитного мониторинга.

Львиная доля предусмотренной решением суммы – порядка 1 млрд долл. – должна пойти на повышение уровня безопасности после утечки данных, результатом которой стала компрометация ПДн около 145 млн американцев.

Расследование в Сенате выявило многочисленные недостатки в работе кредитного бюро как до, так и после утечки данных. Были обнаружены проблемы с политикой обеспечения кибербезопасности, практиковавшейся Equifax еще задолго до взлома. До 2015 года у компании вообще не было отдельного письменного корпоративного регламента, устанавливающего правила корректировки программ с целью устранения известных киберуязвимостей.

Даже после того как это было исправлено и аудит выявил тысячи уязвимостей, некоторые проблемы фактически так и оставались нерешенными вплоть до атаки 2017 года.

Ущерб от проникновения хакеров в системы Equifax мог быть минимальным, если бы имена пользователей и пароли не хранились сотрудниками на общем файловом ресурсе – это было введено в целях повышения эффективности бизнеса. Кроме того, в Equifax отсутствовали базовые инструменты обнаружения и идентификации изменений в файлах.

По материалам Finextra.com, PLUSworld.ru

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *


Перейти к началу страницы

Подпишитесь на новости индустрии

Нажимая на кнопку "подписаться", вы соглашаетесь с


политикой обработки персональных данных