商業知識

返回
2019/07/24人氣:580
By:品嘉建設 企劃室 編譯

Equifax支付7億美元來解決資料外洩的問題

Equifax支付7億美元來解決資料外洩的問題

信評機構Equifax已同意支付高達7億美元,作為2017年信平資料外洩後的賠償金。
並與美國監管機構達成的和解。
聯邦貿易委員會曾指控總部位於亞特蘭大的Equifax未能採取合理措施來保護資訊安全。
該事件至少暴露了1.47億人的個資記錄。
至少提供3億美元用於支付受害者的相關賠償費用。
如需支付消費者的損失,這筆款項將擴大到最高4.25億美元。
剩下的資金將分配給美國50個州以及支付給消費者保護局的罰款。
這是迄今為止最大的資安外洩賠償,超過了Uber去年的1.48億美元罰款。
聯邦貿易委員會主席喬·西蒙斯說:“Equifax未能採取可能阻止資訊外洩的SOP。
此和解協議要求公司採取措施改善其資料安全性,並確保因此外洩行為而受到損害的消費者可獲得幫助。
該機構補充說,在竊取的訊息中,駭客取得:1.47億筆名姓氏和出生日期,1.455億筆社會安全號碼,以及209,000張信用卡號和到期日。
英國訊息辦公室已向Equifax祭出了50萬英鎊的罰款,因為在同一次襲擊中未能保護多達1500萬英國公民的個資。
FTC表示,Equifax在3月份就被警告說,其中一個資料庫 - Equifax自動消費者訪談系統(ACIS)出現嚴重漏洞。
但Equifax IT系統的發展方式還為駭客提供了竊取資料庫的的方法。
Equifax的安全團隊在2017年3月被告知後,在48小時內下令對易受攻擊的系統進行修補。


但監管機構補充說,該公司沒有檢查這是否安全無虞,因此多名駭客能夠利用這一漏洞並在幾個月的時間內竊取消費者的個資。
更糟糕的是許多敏感訊息都是以純文字未加密存儲的。
Equifax也同意:每兩年提交一次安全評估報告以及適當的資料保護措施。

評論

pagetop