Equifax zaplatí až 700 milionů dolarů za únik dat z roku 2017

Na začátku bylo odhalení o masivním úniku velice citlivých dat o 143 milionech občanů USA (později upřesněno na 147,9 milionů) a vedle toho v menší míře i o Kanaďanech a Britech. To šlo na triko společnosti Equifax, která, jak se poté ukázalo, byla v zabezpečování svých systémů velice laxní a dokonce sama zveřejňovala odkazy, které lidi zavedly na phishingové stránky a sama i ze svých stránek rozšiřovala malware. Vedle toho vyplynulo na povrch, že šéfové firmy před zveřejněním úniku dat rozprodávali akcie své firmy, což ostatně před odhalením moderních exploitů zvládl i Brian Krzanich, dřívější CEO Intelu. 

 

 

Trvalo téměř dva roky, než orgány USA dospěly k nějakému závěru, který bude znamenat potrestání firmy Equifax za její prohřešky. Půjde v podstatě o finanční vyrovnání mezi ní a federální vládou, které se dle The Wall Street Journal i The New York Times bude pohybovat mezi 650 a 700 miliony dolarů. 

 

Většinu těchto peněz vláda použije k tomu, aby odškodnila lidi poškozené datovým únikem, i když otázka je, kdo a na základě čeho získá svůj podíl. Ostatně i kdyby Equifax zaplatil 700 milionů a všechny se rozdělily mezi veškeré jedince, jejichž data unikla, pak by každý dostal necelých pět dolarů. Nicméně klíč může být třeba ten, že uniklá data skrývala i čísla kreditních karet, jichž bylo "jen" 209 tisíc a pak i další citlivé dokumenty o 182 tisících lidech. Jiní lidé zase měli v dokumentech kopie svých řidičáků nebo i pasů. 

 

Zbylé peníze zaplacené Equifaxem pak půjdou na účty Federal Trade Commission, Consumer Financial Protection Bureau a většiny nejvyšších státních zástupců. Krom toho všeho pak americké úřady dohlédnou na to, aby Equifax zavedl potřebná bezpečnostní opatření, jejichž seznam má být brzy zveřejněn. 

 

Firma Equifax zaujala veřejnost také tím, že o lidech sbírá informace, aniž by je jí sami vědomě a dobrovolně poskytli. Nesděluje přitom, kde všude je shání, o jaké jde a ani jak jsou zabezpečeny, což by se nyní mělo změnit. Bezpečnostní opatření byla přitom v řadě případů tristní a čítala dlouhodobou neschopnost záplatovat bezpečnostní díry v systémech nebo i používání výchozích nastavení účtů (admin/admin). 

 

Zajímavé je také to, že Equifax s danou výší pokuty počítal už v předchozím a nyní uzavřeném kvartálu, neboť se v příslušné zprávě můžeme dočíst, že si na ni předem odložil stranou 690 milionů dolarů. 

 

Zdroj: Tom's Hardware