ABD’li kredi raporlama şirketi Equifax, 2017’de gerçekleşen siber atakta yaklaşık 150 milyon müşterisinin özel bilgilerinin sızması sebebiyle 700 milyon dolar ceza ve tazminat ödeyecek.
ABD Federal Ticaret Kurulu’ndan (FTC) yapılan açıklamada, Equifax’in federal ve eyalet düzenleyicileriyle yaşanan data ihlali üzerine mutabakata vardığı bildirildi.
Anlaşmaya nazaran, Equifax, siber ataktan etkilenen yaklaşık 150 milyon müşterisinin ziyanını telafi için 425 milyon dolara kadar tazminat ödemeyi kabul etti.
Equifax ayrıyeten 48 eyalet, Washington, Porto Riko ve Tüketici Finansal Müdafaa Ofisi’ne sivil cezalar ve öbür tazminatlarla birlikte 275 milyon dolar daha ödeyecek.
Öte yandan Equifax’in, özel kullanıcı bilgilerini sürece biçiminde FTC’nin düzenlemelerine daha sıkı formda uyması ve bilgi güvenliği protokollerinin yine ayarlanması gerektiği üzerinde mutabık kalındı.
ABD TARİHİNİN EN BÜYÜK SİBER SALDIRISI
FTC, Equifax’in özel datalarını korumak için “makul fizikî, teknik ve prosedürel müdafaa tedbirleri uyguladığını” argüman etmesine karşın, tüketicilerin şahsî bilgilerini gerektiği üzere koruyamadığını savunmuştu.
ABD’nin 3 büyük kredi raporlama şirketinden biri olan Equifax, 2017 Eylül’de yaptığı açıklamada, birebir yılın mayıs-temmuz devrinde yaşanan siber taarruzda yaklaşık 150 milyon kullanıcısının datalarının dışarı sızdığını duyurmuştu.
Ülke nüfusunun yaklaşık yarısını etkileyen ABD tarihinin en büyük siber taarruzunda, dışarıya sızan bilgiler ortasında müşterilerin isimleri, toplumsal güvenlik numaraları, doğum tarihleri ve şoför dokümanlarının bulunduğu kaydedilmişti.