جریمه Equifax پس از ۲ سال مشخص شد
ديجياتو/ Equifax به کاربراني که قرباني رخنه اطلاعاتي شده اند، سرويس رايگان و غرامت نقدي پرداخت مي کند؛ هرچند اين غرامت ناچيز به نظر مي رسد. حدود دو سال قبل يک رخنه اطلاعاتي در وب سايت Equifax باعث افشاي اطلاعات شخصي ۱۴۳ ميليون نفر شد. هکرها با سوءاستفاده از اين باگ به داده هايي نظير نام، شماره تامين اجتماعي، تاريخ تولد و آدرس کاربران دسترسي پيدا کرده بودند. طي اين رويداد شماره کارت اعتباري ۲۰۹ هزار نفر به همراه مستندات و اطلاعات شناسايي ۱۸۲ هزار نفر به دست مهاجمان افتاد. اين شرکت حالا طي توافقي با سازمان هاي ايالتي، کميسيون تجارت فدرال آمريکا (FTC) و دفتر دفاع از حقوق مالي مصرف کنندگان (CFPB) پذيرفته بين ۵۷۵ ميليون تا ۷۰۰ ميليون دلار جريمه و غرامت پرداخت کند. دليل اين اختلاف مشخص نبودن ميزان دقيق غرامتي است که کاربران زيان ديده خواستار آن خواهند شد. بر اساس اين توافق ٰEquifax به تمامي کاربراني که از اين رخنه امنيتي آسيب ديده اند تا ده سال سرويس هاي نظارتي رايگان ارائه کرده و براي جبران خسارت هاي مالي تا ۲۰ هزار دلار نقدا به آنها غرامت پرداخت مي کند. هرچند با توجه به اينکه از اين مبلغ ۱۷۵ ميليون دلار به سازمان هاي ايالتي و ۱۰۰ ميليون دلار به CFPB مي رسد، تنها ۳۰۰ ميليون دلار براي کاربران باقي مي ماند. «مارکوس کريستين»، متخصص امنيت سايبري در امور قضايي مي گويد: با توجه به اينکه ۱۵۰ ميليون کاربر از اين جريان آسيب ديده اند، اين توافق به معني پرداخت تنها ۲ تا ۳ دلار به هر کاربر است. مبلغ پرداختي Equifax کمي بيش از اين خواهد بود اما آيا جريمه آنقدر هست که ترس را به جان اين شرکت بيندازد؟ از نظر من خير. FTC اطلاعات لازم براي تعيين ميزان غرامت را در سايت خود در اختيار کاربران قرار داده که شامل هزينه هاي رسيدگي به اين مساله، بستن حساب، بررسي حساب، دستمزد وکيل و غيره مي شود. «خوزه سيمونز»، رييس FTC در اين باره گفته است: Equifax در اتخاذ روش هاي ابتدايي براي جلوگيري از افشاي اطلاعات ناموفق عمل کرده است. اين شرکت بايد از اين به بعد سطح امنيت خود را ارتقا داده و در امان ماندن اطلاعات کاربران از سارقان و کلاهبرداران را تضمين کند. رسوايي Equifax که يکي از بدترين رخنه هاي امنيتي در تاريخ آمريکا به شمار مي رود، در شهريور ۱۳۹۶ به صورت عمومي افشا شد اما کمپاني از ماه ها قبل علي رغم با خبر بودن از اين مشکل قادر به رفع آن نبود. همين مساله باعث شد هکرها به لطف دسترسي طولاني مدت به حجم زيادي از داده دسترسي پيدا کنند.