ABD’li kredi raporlama şirketi Equifax, 2017’de gerçekleşen siber taarruzda yaklaşık 150 milyon müşterisinin özel bilgilerinin sızması sebebiyle 700 milyon dolar ceza ve tazminat ödeyecek.
ABD Federal Ticaret Kurulundan (FTC) yapılan açıklamada, Equifax’in federal ve eyalet düzenleyicileriyle yaşanan data ihlali üzerine mutabakata vardığı bildirildi.
Anlaşmaya nazaran, Equifax, siber hücumdan etkilenen yaklaşık 150 milyon müşterisinin ziyanını telafi için 425 milyon dolara kadar tazminat ödemeyi kabul etti.
Equifax ayrıyeten 48 eyalet, Washington, Porto Riko ve Tüketici Finansal Muhafaza Ofisi’ne sivil cezalar ve öbür tazminatlarla birlikte 275 milyon dolar daha ödeyecek.
Öte yandan Equifax’in, özel kullanıcı datalarını sürece biçiminde FTC’nin düzenlemelerine daha sıkı formda uyması ve bilgi güvenliği protokollerinin yine ayarlanması gerektiği üzerinde mutabık kalındı.
ABD tarihinin en büyük siber saldırısı
FTC, Equifax’in özel datalarını korumak için “makul fizikî, teknik ve prosedürel müdafaa tedbirleri uyguladığını” argüman etmesine karşın, tüketicilerin şahsî bilgilerini gerektiği üzere koruyamadığını savunmuştu.
ABD’nin 3 büyük kredi raporlama şirketinden biri olan Equifax, 2017 Eylül’de yaptığı açıklamada, tıpkı yılın mayıs-temmuz periyodunda yaşanan siber taarruzda yaklaşık 150 milyon kullanıcısının datalarının dışarı sızdığını duyurmuştu.
Ülke nüfusunun yaklaşık yarısını etkileyen ABD tarihinin en büyük siber taarruzunda, dışarıya sızan bilgiler ortasında müşterilerin isimleri, toplumsal güvenlik numaraları, doğum tarihleri ve şoför dokümanlarının bulunduğu kaydedilmişti.
Kaynak: AA
