Vụ vi phạm dữ liệu lớn nhất nước Mỹ: Equifax bồi thường 700 triệu USD
(Nguồn: EPA)
Hãng đánh giá tín dụng hàng đầu của Mỹ Equifax đã thỏa thuận trả khoản tiền bồi thường lên tới 700 triệu USD cho các cơ quan quản lý nhà nước để giải quyết các vụ điều tra xuất phát từ việc vi phạm dữ liệu làm lộ thông tin cá nhân của gần 150 triệu người.
Đây sẽ là khoản tiền phạt, bồi thường lớn nhất từng được trả cho một vi phạm dữ liệu.
Ủy ban Thương mại Liên bang Mỹ (FTC) ngày 22/7 đã công bố Equifax sẽ trả ít nhất 300 triệu USD đến 425 triệu USD để bồi thường cho những người bị ảnh hưởng bằng các dịch vụ giám sát tín dụng.
Số tiền đó sẽ được chuyển vào một quỹ cũng sẽ hoàn trả cho những người đã mua dịch vụ giám sát tín dụng hoặc nhận dạng vì vi phạm dữ liệu năm 2017. Số tiền giải quyết có thể thay đổi tùy thuộc vào số lượng khiếu nại vẫn được nộp bởi người tiêu dùng.
Equifax cũng sẽ trả 275 triệu USD tiền phạt dân sự và các khoản bồi thường khác cho 48 tiểu bang, Washington, Puerto Rico và Cục Bảo vệ Tài chính Người tiêu dùng.
Thỏa thuận cũng yêu cầu nhiều thay đổi hơn về cách Equifax xử lý dữ liệu người dùng cá nhân. Ví dụ, công ty này sẽ phải điều chỉnh các giao thức bảo mật thông tin của mình, bao gồm các đánh giá hàng năm về rủi ro bảo mật và nhận được chứng nhận của hội đồng chứng thực rằng công ty đã tuân thủ các yêu cầu của FTC.
FTC cáo buộc Equifax đã vi phạm lệnh cấm của cơ quan này đối với các hành vi gian lận và không công bằng.
FTC cho biết Equifax đã thất bại trong việc bảo vệ thông tin cá nhân của người dân mặc dù tuyên bố trong chính sách bảo mật của mình rằng họ đã thực hiện "các biện pháp bảo vệ vật lý, kỹ thuật và thủ tục hợp lý" để bảo vệ dữ liệu khách hàng.
Vụ vi phạm dữ liệu cá nhân của hãng Equifax được cho là lớn nhất trong lịch sử Mỹ, đã làm lộ những thông tin nhạy cảm, bao gồm tên, số an sinh xã hội, số giấy phép lái xe và địa chỉ của 150 triệu người.
Equifax lần đầu tiết lộ vụ tấn công dữ liệu vào tháng 9/2017, ba tháng sau khi công ty phát hiện ra vi phạm.
Tin tặc tận dụng lỗ hổng bảo mật trong một công cụ được thiết kế để xây dựng các ứng dụng web để đánh cắp dữ liệu của khách hàng. Equifax thừa nhận họ đã nhận thức được lỗ hổng bảo mật hai tháng trước khi công ty nói rằng tin tặc truy cập ddược vào dữ liệu của hãng này.
Vụ vi phạm dữ liệu đã khiến CEO Richard Smith từ chức và các cuộc điều tra của các cơ quan quản lý liên bang, cấp bang của Mỹ và công ty này phải đối mặt với một số vụ kiện dân sự.