中国国际贸易促进委员会

美征信巨头与监管机构和解6.5 亿美元摆平大型数据泄露

据路透社报道,美国监管部门宣布,美国征信巨头Equifax将支付6.5亿美元的费用,就2017年一起大规模的数据泄露事件与美国联邦贸易委员会(FTC)、消费者金融保护委员会(CFPB)以及50个州和地区达成和解。

美国征信巨头Equifax 2017年9月曾确认,黑客利用其系统中未修复的Apache Struts漏洞发起攻击,导致1.43亿用户的信用记录被泄露,包括名称、社会保障号、出生日期、地址,以及一些驾驶执照号码等。此外,美国约20.9万名消费者的信用卡详情和涉及18.2万人的争议文件也可能遭到泄露。

这起有史以来规模最大的数据泄露案的和解,将结束FTC、CFPB和几乎所有州总检察长对Equifax的多项调查。此外,也将解决针对该公司的悬而未决的集体诉讼。

根据和解协议,Equifax将为受到伤害的消费者设立3亿美元的赔偿基金。根据使用情况,该基金可能会攀升至4.25亿美元。有资格获得该基金的消费者,必须要证明他们是受害者,或者是在事件发生后设立了信用监控服务。此外,Equifax还将向各州支付1.75亿美元罚款,向CFPB支付5000万美元。

受影响的消费者也将有资格从Equifax获得10年的免费信用监测。Equifax还同意,让消费者更容易冻结他们的信用或对信用报告中不准确的信息提出争议。最后,Equifax还同意加强其安全措施,并让第三方定期评估其政策。

附件:


分享到微信新浪微博人人网0