‘Amerikaanse waakhonden geven Equifax boete van 700 miljoen dollar wegens hack 2017’

Equifax, een Amerikaans kredietbureau, krijgt waarschijnlijk een boete van 700 miljoen dollar van diverse Amerikaanse waakhonden. Reden is dat het bedrijf in 2017 gehackt werd, waarbij de burgerservicenummers en andere gevoelige informatie van bijna 150 miljoen Amerikanen buit werden gemaakt.

Als de schikking inderdaad wordt getroffen, moet het bedrijf de boete betalen aan de Federal Trade Commission, de Consumer Financial Protection Bureau en de meeste procureurs-generaal van het land. Dat stellen ingewijden tegenover The Wall Street Journal. Ook lost de schikking een class-action-rechtszaak op.

Hack

Equifax kwam in september 2017 groot in het nieuws, toen duidelijk werd dat hackers zijn systemen binnen waren gekomen en toegang hadden gekregen tot gevoelige gegevens van consumenten. Het ging om namen, burgerservicenummers, geboortedata en adressen. De hack legde grote beveiligingsfouten bloot bij het grootste kredietbureau van Amerika, en zorgde voor zorgen onder consumenten en beleidsmakers. De hackers wisten de systemen namelijk binnen te komen via een kwetsbaarheid die het bedrijf niet had gedicht via een patch. Ook was er een scanning-tool die niet goed werkte, waardoor de hackers maandenlang in het netwerk konden blijven zitten, zonder dat iemand dit door had.

Gevolgen

De hack had grote gevolgen. Binnen enkele weken stapte de CEO op en werden er diverse onderzoeken gestart. De topmensen van het bedrijf kregen bovendien kritiek omdat ze zes weken hadden gewacht voordat ze de hack bekend maakten. Ook ontstonden er vragen over hoe het bedrijf omgaat met de data van consumenten die het verzameld.

Met de geplande schikking komt er een fonds waarmee getroffen consumenten gecompenseerd worden, aldus de ingewijden. Ook komt er een website en een call center om de claims af te handelen.

Daarnaast wordt Equifax verplicht om extra wijzigingen door te voeren in hoe het omgaat met consumentengegevens en hoe het deze beschermd. Het bedrijf gaat in totaal 1,25 miljard dollar uitgeven om zijn beveiligingssystemen te verbeteren en technologie te upgraden.