ABD’li kredi raporlama şirketi Equifax, 2017’de gerçekleşen siber akında yaklaşık 150 milyon müşterisinin özel bilgilerinin sızması sebebiyle 700 milyon dolar ceza ve tazminat ödeyecek.
ABD Federal Ticaret Komitesinden (FTC) yapılan açıklamada, Equifax’in federal ve eyalet düzenleyicileriyle yaşanan bilgi ihlali üzerine muahedeye vardığı bildirildi.
Anlaşmaya nazaran, Equifax, siber ataktan etkilenen yaklaşık 150 milyon müşterisinin ziyanını telafi için 425 milyon dolara kadar tazminat ödemeyi kabul etti.
Equifax ayrıyeten 48 eyalet, Washington, Porto Riko ve Tüketici Finansal Muhafaza Ofisi’ne sivil cezalar ve öbür tazminatlarla birlikte 275 milyon dolar daha ödeyecek.
Öte yandan Equifax’in, özel kullanıcı bilgilerini sürece biçiminde FTC’nin düzenlemelerine daha sıkı formda uyması ve bilgi güvenliği protokollerinin tekrar ayarlanması gerektiği üzerinde mutabık kalındı.
ABD tarihinin en büyük siber saldırısı
FTC, Equifax’in özel bilgilerini korumak için “makul fizikî, teknik ve prosedürel müdafaa tedbirleri uyguladığını” argüman etmesine karşın, tüketicilerin ferdî bilgilerini gerektiği üzere koruyamadığını savunmuştu.
ABD’nin 3 büyük kredi raporlama şirketinden biri olan Equifax, 2017 Eylül’de yaptığı açıklamada, tıpkı yılın mayıs-temmuz periyodunda yaşanan siber atakta yaklaşık 150 milyon kullanıcısının datalarının dışarı sızdığını duyurmuştu.
Ülke nüfusunun yaklaşık yarısını etkileyen ABD tarihinin en büyük siber akınında, dışarıya sızan bilgiler ortasında müşterilerin isimleri, toplumsal güvenlik numaraları, doğum tarihleri ve şoför evraklarının bulunduğu kaydedilmişti.
Kaynak: AA
