Equifax bị phạt 700 triệu USD do làm lộ lọt dữ liệu khách hàng

Công ty báo cáo tín dụng Equifax sẽ phải trả tới 700 triệu USD để hoàn tất các vụ điều tra của liên bang và các tiểu bang Hoa Kỳ đối với vụ xâm phạm dữ liệu lớn năm 2017 khi làm lộ lọt thông tin cá nhân của 147 triệu người tiêu dùng.

Đây là phán quyết lớn nhất từ trước đến nay đối với xâm phạm dữ liệu thu hút nhiều bên điều tra chặt chẽ đối với Equifax bởi Ủy ban Thương mại Liên bang Mỹ, Cục Bảo vệ Tài chính Người tiêu dùng (CFPB) và gần như tất cả các luật sư của tiểu bang. Việc phán quyết cũng giải quyết các vụ kiện hành động tập thể đang chờ xử lý đối với công ty này.

Trong một tuyên bố, công tố viên bang New York, Letitia James cho biết trong một công bố: Sự bất cẩn, sơ suất và các tiêu chuẩn bảo mật lỏng lẻo của Equifax gây nguy hiểm cho danh tính của một nửa dân số Hoa Kỳ.

Theo phán quyết, Equifax sẽ nộp phạt 175 triệu USD cho các tiểu bang và 100 triệu USD cho CFPB.

Công ty cũng sẽ thành lập một khoản bồi thường trị giá 300 triệu USD cho những người tiêu dùng bị hại có thể tăng lên tới 425 triệu USD tùy thuộc vào số lượng khách hàng sử dụng khoản tiền này.

Khoảng một nửa số người Mỹ thấy thông tin của họ bị xâm phạm, quỹ bồi thường chỉ dành cho những người tiêu dùng có thể cho thấy họ phải chịu chi phí trực tiếp do vụ việc xâm phạm dữ liệu mang lại, là nạn nhân của lừa đảo hoặc bằng cách thiết lập các dịch vụ giám sát tín dụng.

Người tiêu dùng bị ảnh hưởng được phép theo dõi tín dụng miễn phí 10 năm từ Equifax và công ty đã đồng ý giúp người tiêu dùng dễ dàng đóng băng tín dụng hoặc tranh chấp thông tin không chính xác trong báo cáo tín dụng.

Equifax, một trong ba công ty báo cáo tín dụng lớn, tiết lộ vào năm 2017 một vụ việc lỗ hổng dữ liệu đã xâm phậm thông tin cá nhân, bao gồm số An sinh Xã hội, của 143 triệu người Mỹ. Con số đó sau đó đã tăng lên khoảng 147 triệu.

Vụ bê bối đã làm giám đốc điều hành của Equifax từ chức, vì các thực tiễn an ninh và tốc độ chậm chạp trong việc tiết lộ vụ việc đã bị các nhà lập pháp và các nhà hoạch định chính sách thách thức.

Họ đặt câu hỏi làm thế nào các công ty tư nhân có thể tích lũy được nhiều dữ liệu cá nhân như vậy, đặt ra những nỗ lực nhằm củng cố khả năng bảo vệ và kiểm soát thông tin của người tiêu dùng.

Các tin tặc đằng sau vụ việc vẫn chưa được các cơ quan xác định. Công ty cũng đã thống nhất tăng cường khả năng bảo mật của mình và các chính sách cần được đánh giá thường xuyên bởi bên thứ ba.

QM (Theo Reuters)