22/07/2019 di Redazione

Equifax pagherà il conto del data breach: 700 milioni di dollari

Secondo indiscrezioni, l’agenzia di controllo dei crediti sarebbe vicina all’accordo con gli enti regolatori chiudere il caso con una multa da 700 milioni di dollari. La più salata della storia dei data breach negli Usa.

immagine.jpg

Uno tra i più eclatanti data breach degli ultimi anni, quello di Equifax del 2017, alla fine dei conti costerà alla “vittima” 700 milioni di dollari, più o meno. Sì, perché la vittima in questione, una fra le agenzie di controllo dei crediti degli Stati Uniti, è colpevole di aver lasciato senza aggiornamenti un’applicazione Web, dando in pasto agli autori dell’attacco i dati di oltre 146 milioni di persone, cittadini statunitensi e di altre geografie. E non si trattava di dati qualsiasi: negli archivi rimasti esposti c’erano numeri di social security (il corrispettivo statunitense del codice fiscale), date di nascita, numeri di patente di guida e di carta di credito.

 

Ora, secondo indiscrezioni di “persone informate sui fatti”, riportate dal Wall Street Journal, Equifax avrebbe quasi raggiunto un accordo con gli enti federali coinvolti nelle indagini, ovvero la Federal Trade Commission e il Consumer Financial Protection Bureau, e con i procuratori generali di molti stati. 

 

A detta delle fonti, l’accordo prevedere che Equifax paghi una multa di circa 700 milioni di dollari, cifra che potrà aumentare in base a eventuali cause legali avviate dalle vittime del data breach. L’agenzia, inoltre, dovrà impegnarsi ad apportare ulteriori cambiamenti nelle modalità con cui gestisce e protegge i dati personali degli utenti. Terzo punto, dovrà creare un fondo per il risarcimento danni a beneficio delle persone materialmente colpite dalla violazione informatica.

 

Come sottolineato dal procuratore generale della Pennsylvania, Josh Shapiro, si tratta del “più grande accordo sul un data breach della storia degli Stati Uniti”. Il procuratore non si è limitato a questa osservazione oggettiva, ma ha detto che “queste violazioni accadono per via dell’avidità delle aziende. Dirigenti aziendali decidono di intascarsi profitti extra invece di destinare quei soldi alle infrastrutture aziendali necessarie a proteggere i dati”.

 


 

ARTICOLI CORRELATI