Dataintrånget kostar Equifax miljardbelopp

Av | 12 september, 2019

Equifaxs online-databaser utsattes för ett stort dataintrång för två år sedan. Hackare kom över känslig information som tillhörde 147 miljoner användare – nu måste det amerikanska kreditupplysningsföretaget betala miljardbelopp till en fond som är tänkt att hjälpa drabbade konsumenter.

newsgram | Nynäshamn 12 september 2019

| INTERNETSÄKERHET | Våren 2017 drabbades det amerikanska kreditupplysningsföretaget Equifax Inc. av ett omfattande dataintrång där hackare kom åt känslig privat information som tillhörde omkring 147 miljoner användare runt om i världen. Bolaget ingick i slutet av juli en förlikning med amerikanska myndigheter och delstater där man går med på att betala 425 miljoner dollar (motsvarande 4,1 miljarder kronor, reds. anm) till en fond som hjälper de som har drabbats. I värsta fall riskerar Equifax att tvingas betala uppemot 700 miljoner dollar (motsvarande 6,8 miljarder kronor, reds. anm). Förlikningen gäller också kunder som har blivit utsatta för dataintrånget utanför USA.

Nu har en twitterstorm utbrutit eftersom användare som har blivit utsatta för dataintrånget måste kontakta Equifax för att få skadeståndet utbetalt. Folk uttrycker missnöje över att företaget krånglar till det i onödan för dom som vill ha sina pengar.

 

Equifax offentliggjorde den 26 juli 2019 uppgörelsen med Federal Trade Commission (FTC), Consumer Financial Protection Bureau, och 50 amerikanska delstater och territorier, rapporterar den amerikanska finansbloggen Investment Watch. Förlikningen inkluderar 425 miljoner dollar för att hjälpa amerikanska konsumenter som råkat ut för dataintrånget för två år sedan.

Företag som tjänar pengar på persondata har ett särskilt ansvar för att skydda och garantera dessa uppgifter. Equifax misslyckades med att vidta nödvändiga åtgärder som skulle kunna ha hindrat dataintrånget som drabbade cirka 147 miljoner konsumenter, sa Joe Simons, ordförande för FTC, i ett pressmeddelande.

Han tillägger.

Denna förlikning kräver att företaget vidtar åtgärder för att förbättra dess datasäkerhet framöver, och kommer säkerställa att konsumenter som har råkat ut för det här dataintrånget kan få hjälp att skydda sig mot identitetsstöld och bedrägeri.

Allting började när det amerikanska kreditupplysningsföretaget Equifax den 27 juli 2017 upptäckte att någon i maj-månad samma år varit inne på företagets online-databaser och stulit namn, födelsedatum, personnummer, adresser och körkortsuppgifter, som tillhörde 147 miljoner konsumenter i USA. Säkerhetsexperter beskriver den stulna datan som kronjuveler för identitetstjuvar.

Cirka 147 miljoner användare drabbades av dataintrånget mot Equifaxs online-databaser Foto: Michael Nagle/Bloomberg News

 

Men det dröjde 39 dagar innan Equifax informerade allmänheten om dataintrånget. Alltså den 7 september 2017. Vid samma tidpunkt tvingades kreditupplysningsföretaget medge att 209,000 amerikanska kreditkortsnummer också kommit på villovägar, liksom “vissa dokument gällande tvistemål med identifierbara personuppgifter för cirka 182,000 amerikanska konsumenter.” Equifax skyller dataintrånget på ett fel i STRUTS open source-mjukvaran som användes för att hålla igång företagets online-databaser.

Equifax grundades 1899 och är det äldsta av de tre största kreditupplysningsföretagen i USA. De andra två är Experian och TransUnion. Equifax är ett globalt företag och samlar information från över 800 miljoner konsumenter och 88 miljoner företag över hela världen. Företagets omsättning uppgår till 2,7 miljarder dollar årligen.

Av Carl Gram

Regler för kommentarer:

Kommentarer granskas inte före publicering. Det innebär att den som skriver en kommentar själv ansvarar för kommentarens innehåll. Den som skriver kommentarer ska följa svensk lag. Kommentera gärna, håll god ton, var artig, hota aldrig och framförallt använt sunt förnuft.

Kommentera