Недавно мы рассказывали о самом крупном штрафе за всю историю IT-компаний. Сегодня мы расскажем о самой крупной утечке и последствиях.
Халатность перешла границы
Equifax – бюро кредитных историй. На их сайте сказано:
Почувствуйте себя защищенными с нами. Каждый день мы обслуживаем 500 компаний и защищаем их.
Вот же ирония судьбы – именно у Equifax украли данные о 147 миллионах пользователей. Еще хуже то, что они знали об уязвимости и не устраняли ее 2 месяца. А их директор внезапно продал свои акции незадолго до утечки.
«Одно из худших нарушений в истории США»
Так назвали это дело. Примечательно, что Equifax сами рассказали об утечке. Только потом власти обратили внимание.
Спустя 2 года
22 июня 2019 была организована конференция в Вашингтоне. И там Equifax согласился:
- Выплатить 575 миллионов долларов компенсации. Но может выплатить и 700 миллионов, в зависимости от требований пострадавших. По факту, получится 20 000 на каждого.
- Выплатить 300 миллионов в фонд, который предоставит жертвам услуги мониторинга. Equifax добавит 125 миллионов, если изначальной суммы не хватит.
- Выплатить 175 миллионов 48 штатам.
- Выплатить 100 миллионов штрафа CFPB (бюро финансовой защиты).
- С 2020 по 2027 давать клиентам бесплатные кредитные отчеты.
Итого, Equifax потеряет:
- Минимум – 1 150 000 000 долларов.
- Максимум – 1 400 000 000 долларов.
Но Федеральная Торговая Комиссия считает, что штраф можно увеличить:
Сегодняшнее решение по поводу Equifax – не окончательное. Этот инцидент показывает, что угрозы кибербезопасности постоянно развиваются. С ними могут встретиться и частные, и государственные компании.
