Publicidad
Publicidad

Equifax pagará hasta 700 mdd por filtración de datos de 2017

La brecha de seguridad expuso la información personal de casi 150 millones de personas.
lun 22 julio 2019 12:01 PM
Hackeos costos.
El ransomware es uno de los ciberataques más sofisticados y con mayor éxito en México.

VICTORIA CAVALIERE y BRIAN FUNG

La agencia de monitoreo crediticio Equifax llegó a un acuerdo para pagar hasta 700 millones de dólares (mdd) a los reguladores federales y estatales para resolver las investigaciones derivadas de una brecha de seguridad que expuso la información personal de casi 150 millones de personas.

La Comisión Federal de Comercio (FTC, por sus siglas en inglés) anunció este lunes que Equifax pagará al menos 300 millones y hasta 425 millones de dólares para compensar a las personas afectadas con los servicios de monitoreo de crédito. Ese dinero se destinará a un fondo que también reembolsará a los individuos que adquirieron servicios de monitoreo de crédito o identidad debido a la brecha de seguridad de 2017. La cantidad del acuerdo podría cambiar dependiendo del número de demandas que aún no han sido presentadas por los consumidores.

Publicidad

Equifax también pagará 275 millones de dólares en sanciones civiles y otras compensaciones a 48 estados, Washington, Puerto Rico y el Buró de Protección Financiera del Consumidor (FTC).

El acuerdo también exige más cambios al modo en que Equifax maneja la información privada de los usuarios. Por ejemplo, la empresa deberá ajustar los protocolos de seguridad de la información, incluyendo evaluaciones anuales de riesgos de seguridad y recibir la certificación de la junta donde se acredite que la empresa cumple con el mandato de la FTC.

Lee: Formjacking, el ciberataque que vuelve millonarios a los hackers

La FTC afirma que Equifax violó la prohibición de la agencia en contra de las prácticas injustas y engañosas. La FTC dijo que Equifax falló en proteger adecuadamente la información personal de la gente a pesar de haber afirmado en su política de privacidad que había implementado “protecciones físicas, técnicas y de procedimientos razonables” para proteger su información.

Publicidad

"Las empresas que lucran con la información personal tienen una responsabilidad extra de proteger y asegurar esa información”, dijo el presidente de la FTC Joe Simons en una declaración. "Equifax no tomó las medidas básicas que habrían prevenido esa brecha”.

El hackeo, el más grande en la historia de Estados Unidos, expuso datos confidenciales incluyendo nombres, números de seguridad social, números de licencia de manejo y direcciones.

El costo del cibercrimen: pérdidas económicas, tiempo y reputación

Equifax no respondió a la petición de comentarios de CNN.

La compañía reveló por primera vez el hackeo en septiembre de 2017, tres meses después de que la empresa descubriera la brecha de seguridad.

Recomendamos: Los banqueros van contra hackers con nueva plataforma

Publicidad

Los hackers aprovecharon una falla de seguridad en una herramienta diseñada para construir aplicaciones web para robar la información de los consumidores. Equifax admitió haber tenido conocimiento de la falla de seguridad dos meses antes de que los hackers accedieran a la información, de acuerdo con la empresa.

La brecha de seguridad derivó en la renuncia del CEO Richard Smith y en investigaciones de reguladores federales, múltiples fiscales generales y un número de demandas civiles.

Newsletter

Únete a nuestra comunidad. Te mandaremos una selección de nuestras historias.

Publicidad

Publicidad