Equifax akan Membayar hingga $ 700 Juta pada tahun 2017 Penyelesaian Pelanggaran Data - Otak Kita

Equifax akan Membayar hingga $ 700 Juta pada tahun 2017 Penyelesaian Pelanggaran Data


Otak Kita - Equifax, salah satu dari tiga perusahaan pelaporan kredit terbesar di Amerika Serikat, harus membayar denda $ 700 juta untuk menyelesaikan serangkaian investigasi negara bagian dan federal ke dalam pelanggaran data besar-besaran 2017 yang mengekspos data pribadi dan keuangan hampir 150 juta orang Amerika — itu hampir setengah dari negara.

Menurut pengumuman resmi oleh Komisi Perdagangan Federal AS (FTC) hari ini, Equifax telah setuju untuk membayar denda paling sedikit $ 575 juta, tetapi hukuman ini bisa naik hingga $ 700 juta tergantung pada jumlah kompensasi yang diklaim orang.

Hingga $ 425 juta dari denda akan digunakan untuk dana yang akan menyediakan layanan pemantauan kredit untuk pelanggan yang terkena dampak dan memberikan kompensasi kepada siapa saja yang membeli layanan tersebut dari perusahaan dan membayar biaya terkait lainnya sebagai akibat dari pelanggaran tersebut .

Sisa $ 175 juta dan $ 100 juta akan dikenakan hukuman sipil di 50 negara bagian dan ke Biro Perlindungan Keuangan Konsumen (CFPB), masing-masing.

Selain penalti, perusahaan juga telah diperintahkan untuk menyediakan enam laporan kredit gratis bagi semua konsumen Amerika setiap tahun selama tujuh tahun, bersama dengan satu laporan kredit tahunan gratis, mulai Januari 2020.

Pada bulan September 2017, Equifax mengalami pelanggaran data besar - besaran yang memungkinkan peretas mencuri informasi pribadi, termasuk nama, tanggal lahir, alamat, nomor jaminan sosial, dan, dalam beberapa kasus, nomor SIM, sebanyak 147 juta orang.

Pelanggaran, yang telah disebut sebagai salah satu yang terburuk dalam sejarah Amerika, terjadi karena kegagalan perusahaan untuk menambal kerentanan keamanan kritis dalam sistemnya yang diberitahukan pada bulan Maret tahun itu.

    "Equifax gagal menambal jaringannya setelah diperingatkan pada Maret 2017 atas kerentanan keamanan kritis yang memengaruhi basis data ACIS, yang menangani pertanyaan dari konsumen tentang data kredit pribadi mereka," FTC menuduh.
    "Meskipun tim keamanan Equifax memerintahkan agar masing-masing sistem perusahaan yang rentan harus ditambal dalam waktu 48 jam setelah menerima peringatan, Equifax tidak menindaklanjuti untuk memastikan bahwa pesanan dilakukan oleh karyawan yang bertanggung jawab." 


Faktanya, Equifax tidak menyadari adanya basis data yang belum diterbit hingga Juli 2017, ketika tim keamanannya mendeteksi lalu lintas yang mencurigakan di jaringannya, sebuah penyelidikan terhadap masalah tersebut mengungkapkan bahwa beberapa peretas berhasil mengeksploitasi kerentanan untuk mendapatkan akses ke jaringan Equifax.

Mendapatkan akses ke jaringan Equifax memungkinkan peretas mengakses file tanpa jaminan yang mencakup kredensial administratif yang disimpan dalam teks biasa, yang pada akhirnya memungkinkan mereka mendapatkan akses ke data pribadi konsumen dan beroperasi tanpa terdeteksi di jaringan perusahaan selama berbulan-bulan.

    "Equifax gagal mengambil langkah-langkah dasar yang mungkin mencegah pelanggaran yang mempengaruhi sekitar 147 juta konsumen," kata Ketua FTC Joe Simons.
    "Penyelesaian ini mensyaratkan perusahaan mengambil langkah-langkah untuk meningkatkan keamanan datanya ke depan, dan akan memastikan bahwa konsumen yang dirugikan oleh pelanggaran ini dapat menerima bantuan untuk melindungi diri mereka dari pencurian identitas dan penipuan." 


FTC telah menyiapkan halaman khusus di situsnya untuk memberikan informasi kepada pelanggan yang ingin mengajukan klaim terhadap Equifax.

Komisi bahkan telah membuat email khusus ( equifax@ftc.gov ), mendorong karyawan Equifax untuk mengirim FTC jika mereka "percaya perusahaan gagal mematuhi janji-janji keamanan datanya."

Tahun lalu, Kantor Komisi Informasi Inggris (ICO) juga mendenda Equifax dengan £ 500.000 (lebih dari $ 622.000) - itu denda maksimum yang diizinkan oleh Undang-Undang Perlindungan Data Inggris 1998 — untuk pelanggaran data 2017.

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel