美国联邦交易委员会(FTC)本周一宣布与美国第三大消费者信用报告公司Equifax就2017年的数据泄露事件达成和解,Equifax最高将支付7亿美元的和解费。
联邦贸易委员会强调,信用评分机构未能采取适当措施保护其网络免受攻击者的入侵。2017年的数据泄露事件暴露了1.47亿人的个人数据,包括姓名、出生日期、社会保险号码、信用卡号码和到期日期,引发严重威胁。
据悉,在全部金额中,一部分(3亿至4.25亿美元之间)将用于支付身份盗窃服务和其他与客户有关的费用。剩下的款项将由美国各州和消费者金融保护局分摊。
骇客是藉由Equifax系统的安全漏洞攻陷该系统,有监于美国国土安全部曾在2017年3月向Equifax警告该漏洞的存在,但Equifax却未有效修补,才酿成此一规模庞大的数据泄露事件。
除支付罚款外,Equifax还必须对安全风险进行年度审计,每两年提交一次外部安全评估,并确保第三方机构获得的个人数据可得到适当的保护。
评论