O incidente de hack do Equifax gerou protestos públicos e uma investigação do Congresso, bem como a demissão do CEO Richard Smith e vários outros executivos
A Equifax concordou em pagar US $ 700 milhões, potencialmente mais, para fazer um acordo com as autoridades federais e estados sobre a violação de dados de 2017, que expôs os números da Previdência Social e outras informações privadas de quase 150 milhões de pessoas, cerca de metade da população dos EUA.
O acordo com o Consumer Financial Protection Bureau e a Federal Trade Commission, bem como 48 estados, o Distrito de Columbia e Porto Rico, proporcionaria até US $ 425 milhões em alívio monetário aos consumidores, uma multa de $ 100 milhões em dinheiro civil, e outro alívio.
A violação foi uma das maiores a ameaçar as informações privadas. A empresa de relatórios ao consumidor, baseado em Atlanta, não detectou o ataque por mais de seis semanas. Os dados comprometidos incluíam números da previdência social, datas de nascimento, endereços, números de carteira de motorista, números de cartão de crédito e, em alguns casos, dados de passaportes. A violação resultou na demissão abrupta do então CEO da Equifax, bem como vários outros executivos da empresa.
“O (acordo) que anunciamos hoje reforça o nosso compromisso em colocar os consumidores em primeiro lugar e proteger os seus dados - e reflecte a seriedade com que encaramos este assunto, "disse o CEO da Equifax, Mark Begor.
Estoque da Equifax, que despencou 30% nos dias seguintes à divulgação da violação, voltaram aos níveis em que eram negociados antes do incidente. As ações da Equifax subiram 2%, para US $ 140,26. Uma ação custou $ 141,45 horas antes de a violação ser divulgada em 7 de setembro, 2017
O alívio vem em várias formas. A Equifax vai pagar inicialmente $ 380,5 milhões em um fundo para cobrir o potencial roubo de identidade que foi causado como resultado da violação, bem como quaisquer custos que uma potencial vítima teve de pagar pelo monitoramento de crédito. Outros US $ 125 milhões seriam pagos adicionalmente pela Equifax se as despesas do próprio bolso das vítimas acabassem esgotando o fundo inicial. A Equifax também pode potencialmente pagar US $ 2 bilhões para cobrir serviços de monitoramento de crédito se todas as 147 milhões de vítimas se inscreverem para serviços de monitoramento de crédito.
As vítimas da violação da Equifax serão elegíveis para até 10 anos de serviços de monitoramento de crédito gratuitamente, sete anos de serviços de restauração de identidade, e seis cópias gratuitas dos relatórios de crédito da Equifax por ano durante os próximos sete anos. Isso além dos relatórios de crédito gratuitos para os quais cada residente dos EUA é elegível das empresas de relatórios de crédito de acordo com a legislação dos EUA.
Se os consumidores optarem por não se inscrever no produto de monitoramento de crédito gratuito, eles podem solicitar até US $ 125 como reembolso pelo custo de um produto de monitoramento de crédito de sua escolha. Os consumidores devem apresentar uma reclamação para receber monitoramento de crédito gratuito ou reembolsos em dinheiro.
A Equifax terá que gastar pelo menos US $ 1 bilhão em cinco anos para aprimorar suas práticas de segurança cibernética.
Além disso, A Equifax terá que pagar uma multa de US $ 100 milhões ao CFPB, e pagar dezenas de milhões de dólares a estados e territórios para resolver esses processos também.
"As empresas que lucram com informações pessoais têm uma responsabilidade extra de proteger e proteger esses dados, "disse o presidente da FTC, Joe Simons." A Equifax falhou em tomar as medidas básicas que podem ter evitado a violação que afetou aproximadamente 147 milhões de consumidores. Este acordo exige que a empresa tome medidas para melhorar sua segurança de dados daqui para frente, e garantirá que os consumidores prejudicados por essa violação recebam ajuda para se protegerem contra roubo de identidade e fraude. "
Os defensores do consumidor foram geralmente positivos sobre o acordo, mas tinha preocupações sobre a escala de tempo do acordo. Como os ladrões roubaram informações permanentemente identificáveis, como números do seguro social e datas de nascimento, os dados podem ser usados por décadas para cometer roubo de identidade.
“O que acontece se um consumidor for vítima de roubo de identidade no quinto ano decorrente da violação, que custa ao consumidor dezenas de milhares de dólares ?, "disse Chi Chi Wu, advogado da equipe do National Consumer Law Center.
O acordo ainda deve ser aprovado pelo tribunal distrital federal no Distrito Norte da Geórgia.
Para obter informações sobre os termos do acordo, bem como para registrar uma reclamação, vítimas em potencial devem acessar www.equifaxbreachsettlement.com.
© 2019 Associated Press. Todos os direitos reservados.