Roma, 22 lug – Costerà molto cara ad Equifax la violazione ai suoi sistemi informatici che ha consentito a un gruppo di hacker di rubare i dati di oltre 140 milioni di clienti.
L’agenzia di valutazione del credito americana ha infatti accettato di pagare una multa di 575 milioni di dollari, che potenzialmente può salire fino a 700 milioni, come parte di un accordo globale con la Federal Trade Commission, il Consumer Financial Protection Bureau e alcuni Stati.
L’accordo giunge al termine di una causa intentata a seguito dell’attacco hacker subito da Equifax esposto a rischio un numero enorme di informazioni personali e sensibili di cittadini statunitensi (tra cui 150 milioni di numeri della Social Security).
Nel settembre 2017, Equifax aveva ammesso che i suoi server erano stati violati, mettendo a rischio i dati personali di 143 milioni di clienti, in uno dei più gravi attacchi hacker di sempre. Gli hacker avrebbero approfittato di carenze e malfunzionamenti nei sistemi di protezione di Equifax, riuscendo ad accedere a nomi, date di nascita, indirizzi, numeri di patente e numeri di Social Security (simili ai nostri codici fiscali), rubando inoltre i numeri di carta di credito di 209.000 persone.
La comunicazione dell’attacco hacker era però stata data sei settimane più tardi e in più fu scoperto che nel frattempo alcuni manager della società avevano venduto due milioni di azioni. L’attacco aveva portato all’allontanamento di Richard Smith amministratore delegato e presidente del Cda.
Come parte dell’accordo Equifax verserà: 300 milioni di dollari in un fondo che assisterà e rimborserà i consumatori danneggiati e, se sarà necessario, integrerà il versamento di ulteriori 125 milioni; altri 175 milioni di dollari saranno sborsati a favore di 48 Stati, al District of Columbia e a Porto Rico; ulteriori 100 milioni al Consumer Financial Protection Bureau. Equifax ha anche accettato di rafforzare la sicurezza nella gestione e protezione dei dati personali e sta già spendendo 1,25 miliardi di dollari per aggiornare i suoi sistemi.
“Le società che generano profitti dalle informazioni personali hanno una responsabilità di proteggere i dati maggiore” ha commentato Joe Simons presidente della Federal Trade Commission.