データスパフィングによる消費者信用ビジネスのEquifaxは、2017年の大規模なサイバー強盗に関する訴訟を阻止するために約7億ドルのパッケージを提供している。
同信用調査会社は月曜日、ハッカーらがシステムを荒らし、1億4500万人以上の個人情報にアクセスする前と後の同社の行為をめぐる集団訴訟や州および連邦の捜査を解決すべく、賠償金支払いを提案したと発表した。
和解案は、米連邦取引委員会、消費者金融保護局、およびエキファックスを訴えている50州および地域の司法長官らがいずれも承認しているものの、これらの訴訟の判事らはまだ和解案を受け入れていない。
合意条件には、請求件数に応じて3億ドルから4億2500万ドルの範囲となる消費者補償基金の設立が含まれています。さらに1億7500万ドルが州および準州に、さらに1億ドルがCFPB(消費者保護局)に配分されます。Equifaxは、訴訟費用と弁護士費用を負担することにも同意しました。
基本的には、データベース侵入の影響を受けた人1人あたり4~5ドル程度です。とはいえ、裁判所がこの和解を承認した場合、サイバー侵入の被害を受けた方は、無料の信用情報監視サービスまたは125ドルの現金を請求できます。また、特に被害が大きかった場合は、Equifaxが開設したこのウェブサイトから最大2万ドルの補償金を請求できます。
FTCのジョー・シモンズ委員長は提案された取引について「個人情報から利益を得る企業には、そのデータを保護し、安全を確保する特別な責任がある」と述べた。
エクイファックスは、自社のサーバーに対する恐るべきサイバー強盗の全容を明かした。
続きを読む
エクイファックスは、約1億4,700万人の消費者に影響を与えた情報漏洩を防ぐことができたかもしれない基本的な対策を講じることができませんでした。今回の和解により、同社は今後データセキュリティの向上に向けた対策を講じることが求められ、また、今回の情報漏洩によって被害を受けた消費者が、個人情報の盗難や詐欺から身を守るための支援を受けられるようになります。
一方、エキファックスの幹部らは、巨額の支払いによって2017年の大規模ハッキングによる影響に終止符が打たれ、同社が他のプロジェクトを推進できるようになることを期待している。
「この包括的な和解は、2017年のサイバーセキュリティ事件から前進し、データ、分析、テクノロジーのリーディングカンパニーとしてテクノロジーとセキュリティへの変革投資に注力する上で、米国の消費者とエキファックスにとって前向きな一歩です」とエキファックスのCEO、マーク・ベガー氏は述べた。
「本日発表する最大4億2500万ドルの消費者基金は、消費者を第一に考え、そのデータを保護するという当社のコミットメントを強化するものであり、この問題に対する当社の真剣さを反映しています。」
しかし、この和解案に誰もが満足しているわけではない。ロン・ワイデン上院議員(オレゴン州選出、民主党)は月曜日に声明を発表し、この提案を厳しく批判し、企業幹部は他人の個人情報の取り扱いにおける過失で個人的に起訴されるべきだったと主張した。
FTCによると、「エキファックスの幹部は、自社のセキュリティがひどく脆弱であることを認識していたにもかかわらず、それを是正するために何もしなかった。公正な世界であれば、これらの幹部は刑務所行きになるだろう」と、シリコンロンはエル・レグ紙に声明を出した。
「2億人の極めて機密性の高い情報を本人の同意なく収集し、それを無謀に無視して扱い、予測可能で容易に回避できるハッキングが発生したときに罰金を支払うだけで済むようなことは、誰にも許されるべきではない。」®
