Equifax 2017年数据泄露将使公司损失至少13.8亿美元

三大消费者信用报告机构之一的Equifax最终与亚特兰大的一位联邦法官达成了一项协议，针对该机构提起的诉讼，因为该机构未能在网络犯罪期间保护多达1.47亿美国公民的个人信息。攻击在2017年。

它承诺至少拨出3.805亿美元用于违约赔偿，并在此基础上再花费10亿美元，以在未来五年内转变其信息安全。总计13.8亿美元。

Equifax无法修补已知的Web应用程序安全漏洞

美国的违约行为受害者现在必须在2020年1月21日之前提出索赔。该漏洞也影响了全球数百万的客户。英国信息专员办公室（ICO）于2018年对其罚款500,000英镑，此前其英国分支机构也未能保护多达1,500万英国公民的数据。违规行为还影响了20,000加拿大人。

阅读更多：P＆N Bank披露因数据泄露而访问的客户数据

Equifax未能修补Web应用程序安全漏洞-该漏洞后来被该机构了解到-现在迫使该公司向消费者提供长达四年的免费信用监控，或者如果他们已经实施了免费信用监控，则最高可在一次交易中支付125美元现金支付。但是，和解金包括这些现金支付的上限3,100万美元。

法院估计，如果所有1.47亿美国受害人签名，Equifax的免费信用监控服务市值将进一步损失20亿美元。

3.805亿美元赔偿基金中的资金也将用于向每位个人提供高达20,000美元的补偿，他们可以用文件证明他们必须支付的与违规直接相关的任何费用。个人也可以要求长达20小时（每小时25美元），以弥补因违反而造成的任何后果而浪费的时间。

美国佐治亚州北部地区地方法院最终批准了联邦贸易委员会与Equifax之间的和解协议，该协议自去年7月以来一直保持不变。

首席法官Thomas W. Thrash Jr说：“就美国历史上的数据泄露案件而言，这一和解是最大，最全面的恢复。”

Equifax将漏洞归咎于开源Apache Struts框架中的一个错误，尽管该漏洞发生时有可用的补丁程序可以检查该软件是否存在安全漏洞。

该开放漏洞使黑客能够突袭48个数据库，对未加密的个人身份信息运行大约9,000个查询。

查获的信息包括姓名，地址，电子邮件地址，电话号码，生日，驾照和护照号码以及财务数据。