Equifax将在2017年的数据泄露和解中支付高达7亿美元

根据美国联邦贸易委员会（FTC）今天的一份官方声明，Equifax已同意支付至少5.75亿美元的罚款，但根据人们要求的赔偿金额，这一罚款可能会增加到7亿美元。

高达4.25亿美元的罚款将拨给一个基金，该基金将向受影响的客户提供信用监控服务，并赔偿任何从该公司购买此类服务并因违规行为支付其他相关费用的人。

剩下的1.75亿美元和1亿美元将分别用于50个州的民事处罚和消费者金融保护局（CFPB）。

Besides the penalty, the company has also been ordered to provide all American consumers with six free credit reports each year for seven years, along with the one free annual credit report, starting from January 2020.

2017年9月，Equifax遭遇大规模数据泄露，黑客得以窃取多达1.47亿人的个人信息，包括姓名、出生日期、地址、社会安全号码，在某些情况下还包括驾照号码。

该漏洞被称为美国历史上最严重的漏洞之一，其原因是该公司未能修补其系统中的一个关键安全漏洞，该漏洞于当年3月被告知。

FTC称，“Equifax在2017年3月收到影响其ACIS数据库的严重安全漏洞警报后，未能修补其网络。ACIS数据库处理消费者对其个人信用数据的查询。”。

“尽管Equifax的安全团队命令在收到警报后48小时内修补公司的每个易受攻击的系统，但Equifax没有采取后续行动，以确保该命令由负责的员工执行。”

事实上，Equifax直到2017年7月才意识到其未修补的数据库，当时其安全团队在其网络上检测到可疑流量，对此事的调查显示，多名黑客设法利用该漏洞进入Equifax的网络。

通过访问Equifax的网络，黑客可以访问一个不安全的文件，其中包括以明文形式存储的管理凭据，这最终让他们能够访问消费者的个人数据，并在公司网络上运行数月而不被发现。

FTC主席乔·西蒙斯（Joe Simons）说：“Equifax未能采取基本措施，可能阻止了影响约1.47亿消费者的违规行为。”。

“该和解协议要求该公司采取措施改善其未来的数据安全性，并将确保受到该漏洞伤害的消费者能够获得帮助，保护自己免受身份盗窃和欺诈。”

FTC已经在其网站上设立了一个专门的页面，向想要向Equifax索赔的客户提供信息。

该委员会甚至设立了专门的电子邮件(equifax@ftc.gov)，鼓励Equifax员工在“认为公司未能遵守其数据安全承诺”的情况下向FTC发送邮件

去年，英国信息专员办公室（ICO）还对Equifax处以£；50万（超过62.2万美元）和8212；这是英国《1998年数据保护法》—；2017年的数据泄露事件。