ABD’li kredi raporlama şirketi equifax, 2017’de gerçekleşen siber saldırıda yaklaşık 150 milyon müşterisinin özel bilgilerinin sızması nedeniyle 700 milyon dolar ceza ve tazminat ödeyecek.
ABD federal ticaret komisyonu’ndan FTC yapılan açıklamada, equifax’in federal ve eyalet düzenleyicilerle yaşanan veri ihlali üzerine anlaşmaya vardığı bildirildi.
Anlaşmaya göre, equifax siber saldırının etkilenen yaklaşık 150 milyon müşterisinin zararını telafi için 425 milyon dolara kadar tazminat ödemeyi kabul etti.
Equifax ayrıca 48 eyalet washington porto riko ve tüketici finansal koruma bürosu’na sivil cezalar ve diğer tazminatlarla birlikte 275 milyon dolar daha ödeyecek.
Öte yandan equifax’in özel kullanıcı verilerini işleme biçimde FTC’nin düzenlemelerine daha sıkı şekilde uyulması ve bilgi güvenliği protokollerinin yeniden ayarlanması gerektiği üzerinde mutabık kalındı.
ABD tarihinin en büyük siber saldırısı
FTC, equifax’in özel verilerini korumak için “makul fiziksel teknik ve prosedürel koruma önlemleri uygulandığını ” iddia etmesine rağmen, tüketicilerin kişisel bilgilerini gerektiği gibi koruyamadığını savunmuştu.
ABD’nin 3 büyük kredi raporlama şirketinden biri olan equifax, 2017 eylül’de yaptığı açıklamada, aynı yılın mayıs temmuz döneminde yaşanan siber saldırıda yaklaşık 150 milyon kullanıcısının verilerinin dışarı sızdığını duyurmuştu.
Ülke nüfusunun yaklaşık yarısını etkileyen ABD tarihinin en büyük siber saldırısında, dışarıya sızan bilgiler arasında müşterilerin isimleri, sosyal güvenlik numaraları, doğum tarihleri ve sürücü belgelerinin bulunduğu kaydedilmişti.