En un acuerdo con los reguladores estadounidenses, la agencia de referencia de crédito Equifax ha acordado pagar hasta $700 millones en multas e indemnizaciones tras su violación de datos en 2017.

La brecha comprometió hasta 147 millones de registros de consumidores, incluidos los de 15,2 millones de consumidores en el Reino Unido. La empresa afirmó en un principio que solo 400.000 ciudadanos británicos se vieron afectados por la brecha de seguridad.

Los consumidores estadounidenses afectados por la brecha podrán reclamar hasta $20.000 cada uno de un fondo de compensación de hasta $425 millones creado por Equifax.

El importe tiene en cuenta el tiempo y el dinero invertidos por los consumidores para protegerse de las posibles amenazas de robo de identidad o para hacer frente a los robos de identidad reales, los honorarios pagados a contables o abogados y la gestión de cualquier robo de identidad posterior.

- Cualquier coste de congelación o descongelación de los informes de crédito en cualquier agencia de información al consumidor, como TransUnion o Experian, después de la infracción.

Los costes que los consumidores afectados podrían recuperar incluyen:

  • Dinero gastado en la compra de monitorización de crédito o protección contra el robo de identidad después de la violación.

  • Hasta 25% de la cantidad pagada a Equifax por productos de suscripción de monitorización de crédito o identidad entre el 7 de septiembre de 2016 y el 7 de septiembre de 2017. Eso reembolsaría algunos gastos antes de que se anunciara la brecha. Equifax descubrió por primera vez la evidencia del cibercrimen, dijo la compañía, el 29 de julio de 2017. La compañía dijo que el acceso no autorizado tuvo lugar desde mediados de mayo hasta julio de 2017.

  • Cualquier coste, gasto, pérdida o cargo que haya asumido como resultado del robo de identidad.

  • Gastos varios relacionados con el robo de identidad, como gastos de notario, fax, franqueo, kilometraje y teléfono.

Mayor riesgo para los consumidores

La infracción ha hecho que sea más importante que nunca que los consumidores presten atención a sus informes crediticios para detectar cualquier actividad fraudulenta.

La filtración de datos expuso información clave de los consumidores, incluidos los números de la Seguridad Social, que podrían ser utilizados por delincuentes que buscan obtener un crédito a nombre de otra persona. La mayor parte de la información de los consumidores a la que se accedió también incluía fechas de nacimiento, direcciones y, en algunos casos, números de permisos de conducir.

Cualquier persona cuyos datos hayan sido robados podrá reclamar un pago único de $125, y recibir al menos cuatro años de monitorización gratuita de su crédito, mientras que Equifax tendrá que proporcionar seis años adicionales de monitorización gratuita de su informe de crédito de Equifax.

Además de los millones de dólares en indemnizaciones, Equifax ha sido multada con $175 millones, pagaderos a 48 estados de todo el país, así como al Distrito de Columbia y a Puerto Rico, además de otros $100 millones a la Oficina de Protección Financiera del Consumidor de EE.UU. (CFPB). En total, este episodio podría costar fácilmente a la empresa con sede en Atlanta hasta $700 millones, dependiendo de la administración del fondo de compensación al consumidor de $425 millones.

Fallos en la seguridad

Y por si la magnitud de las indemnizaciones y multas no fuera suficiente, también se ha ordenado a Equifax que gaste un mínimo de $1 mil millones en mejorar sus medidas de seguridad de los datos. Una investigación oficial sobre la brecha de seguridad acusó a la empresa de una serie de fallos en los controles y procesos de seguridad informática que facilitaron la brecha.

Sin embargo, durante la propia investigación interna de la empresa, Equifax había culpado a un servidor Apache Struts sin parchear, que según los jefes había dejado la puerta abierta a la brecha.

Se espera que el acuerdo revelado esta semana proporcione una compensación por todas las reclamaciones pendientes en EE.UU. sobre la violación de datos, que se cree que fue llevada a cabo por un grupo afiliado a la inteligencia china.

La fiscal general de Nueva York, Letitia James, dijo:

Equifax antepuso los beneficios a la privacidad y la codicia a las personas, y debe rendir cuentas ante los millones de personas que puso en peligro. La ineptitud, la negligencia y las laxas normas de seguridad de esta empresa pusieron en peligro las identidades de la mitad de la población estadounidense,

 

Fuentes: Detroit Free Press, Computer Weekly

Contactar con el autor
Peter Borner
Presidente Ejecutivo y Director Fiduciario

Como cofundador, presidente ejecutivo y director de confianza de The Data Privacy Group, Peter Borner aprovecha sus más de 30 años de experiencia para impulsar los ingresos de las organizaciones dando prioridad a la confianza. Peter diseña estrategias a medida para ayudar a las empresas a cosechar los frutos de una mayor fidelidad de los clientes, una mejor reputación y, en última instancia, mayores ingresos. Su enfoque proporciona a los clientes una tranquilidad permanente, consolidando sus cimientos en el ámbito de la confianza digital.

Peter Borner
Presidente Ejecutivo y Director Fiduciario

Como cofundador, presidente ejecutivo y director de confianza de The Data Privacy Group, Peter Borner aprovecha sus más de 30 años de experiencia para impulsar los ingresos de las organizaciones dando prioridad a la confianza. Peter diseña estrategias a medida para ayudar a las empresas a cosechar los frutos de una mayor fidelidad de los clientes, una mejor reputación y, en última instancia, mayores ingresos. Su enfoque proporciona a los clientes una tranquilidad permanente, consolidando sus cimientos en el ámbito de la confianza digital.

Contacte con nuestro equipo hoy mismo
Le espera una conversación confidencial y sin compromiso.