A empresa de relatórios de crédito ao consumidor Equifax desembolsou US$ 19,5 milhões para resolver uma ação coletiva movida pelo Estado de Indiana.
O Hoosier State entrou com uma ação contra a Equifax depois que uma grande violação de dados na organização expôs as informações pessoais de mais da metade de todos os americanos, incluindo 3,9 milhões de residentes de Indiana.
Entre maio e junho de 2017, os atos de ameaças exploraram uma vulnerabilidade não corrigida do Apache Struts para obter acesso às informações pessoais de cerca de 150 milhões de clientes da Equifax, cerca de 56% dos americanos. As informações acessadas e copiadas ilegalmente pelos ciber criminosos incluem dados financeiros altamente sensíveis, números de carteira de motorista e números de Seguro Social.
A Equifax descobriu que uma violação ocorreu em julho de 2019. A empresa negligenciou a divulgação do principal incidente cibernético até o fechamento das negociações, seis semanas depois.
O processo de Indiana foi instaurado pelo procurador-geral do estado, Curtis Hill. Nele, Equifax é acusada de não proteger adequadamente as informações privadas dos residentes do estado.
Sob os termos do acordo, além de pagar US$ 19,5 milhões a Indiana, a Equifax deve resolver quaisquer problemas remanescentes de segurança cibernética e tomar medidas para proteger as informações contra futuros ataques cibernéticos.
Indiana é um dos únicos dois estados que optaram por não participar de uma ação de vários estados movida contra Equifax após a violação catastrófica. Esse processo conjunto foi resolvido em julho de 2019 pela quantia de US$ 700 milhões, com a Comissão Federal de Comércio dos EUA, o Departamento de Proteção Financeira do Consumidor e 48 estados e territórios.
Como Indiana, Massachusetts decidiu seguir sozinho ao enfrentar a Equifax pela brecha. A procuradora-geral do estado, Maura Healey, apresentou uma queixa contra a empresa no Tribunal Superior de Suffolk em setembro de 2017.
Uma investigação do ICO (Information Commissioner Office) sobre a violação de dados descobriu que o Departamento de Segurança Interna dos EUA havia alertado a Equifax sobre vulnerabilidades de segurança cibernética em seus sistemas de computadores em 2017 antes do ataque. Segundo a OIC, a Equifax optou por não atender ao aviso do departamento.
A OIC aplicou uma multa de US$ 660.000 em setembro de 2018 à Equifax por não proteger os dados pessoais e financeiros dos clientes.
A Equifax é uma das três agências de crédito nacionais que coletam e retêm dados de todos os americanos sobre quantos cartões de crédito eles têm, quanto dinheiro devem e como pagam suas contas.
A empresa lucra com esses dados usando-os para criar um relatório que é vendido para empresas. Os americanos não têm permissão para optar por não participar dessa coleta de dados.
Conheça nossas soluções: https://infinitysafe.com.br/
Fonte: infosecurity-magazine
0 comentário