La violación de datos de 2017 le costará a Equifax al menos $ 1.38 …



La compañía acuerda reservar un mínimo de $ 380.5 millones como compensación por incumplimiento y gastar otros $ 1 mil millones para transformar su seguridad de la información en los próximos cinco años. Los 147 millones de consumidores estadounidenses afectados por el incumplimiento tienen una semana a partir de hoy para presentar un reclamo.

La pestaña mínima closing para la falla de Equifax para reparar una falla de seguridad de una aplicación web conocida, que luego resultó ser la causa raíz de la desastrosa violación de datos de la compañía en 2017, es de más de $ 1,38 mil millones.

El Tribunal de Distrito de los Estados Unidos para el Distrito Norte de Georgia otorgó el lunes la aprobación remaining de un acuerdo llegado en julio pasado entre la Comisión Federal de Comercio y Equifax. Según el acuerdo, Equifax acordó reservar al menos $ 380.5 millones para resolver los reclamos relacionados con su incumplimiento de 2017. La compañía también acordó gastar al menos $ 1 mil millones en seguridad de la información y tecnologías relacionadas durante un período de cinco años.

Los datos personales, incluidos los números de la Seguridad Social pertenecientes a unos 147 millones de consumidores estadounidenses, se vieron comprometidos en la violación. Equifax tiene culpada el incidente en un componente defectuoso en el marco de código abierto Apache Struts para el que había un parche disponible en el momento de la infracción.

El dinero del fondo de $ 380.5 millones se usará para pagar los servicios de monitoreo de crédito y la compensación de hasta $ 20,000 a las personas que pueden mostrar los gastos de bolsillo documentados directamente relacionados con la violación. El acuerdo aprobado por el tribunal permite a las personas reclamar hasta 20 horas, a $ 25 por hora, por cualquier tiempo que hayan tenido que pasar tomando medidas preventivas para proteger sus datos contra el fraude y el mal uso después de la violación. Hasta 10 de esas horas pueden autocertificarse y no requieren documentación.

Equifax también proporcionará hasta cuatro años de monitoreo de crédito gratuito de tres oficinas e identificará servicios de protección para las víctimas de la violación de datos. Además, la compañía proporcionará otros seis años de su propio servicio de monitoreo de crédito y protección de identidad de forma gratuita. Las víctimas que eran menores de edad legales en el momento de la violación son elegibles para un complete de 18 años de monitoreo de crédito gratuito.

Por considerables que sean los costos de Equifax, podrían aumentar aún más. El acuerdo, por ejemplo, requiere que Equifax reserve unos $ 125 millones adicionales en caso de que el fondo de $ 380.5 millones resulte insuficiente para pagar todas las reclamaciones. Además de eso, los costos por los seis años de monitoreo de crédito adicional que Equifax debe proporcionar en virtud del acuerdo no son parte del fondo de $ 380.2 millones. En aprobar el acuerdo, el tribunal estimó que el valor de mercado del servicio de monitoreo de crédito gratuito, si los 147 millones de víctimas se inscriben en él, en $ 2 mil millones adicionales para Equifax.

«Este acuerdo es la recuperación más grande y más completa en un caso de violación de datos en la historia de los Estados Unidos por varias órdenes de magnitud», escribió el juez de distrito Thomas Thrash, Jr. «El costo mínimo para Equifax del acuerdo es de $ 1.38 mil millones y podría ser mayor, dependiendo del costo de cumplir con la medida cautelar» y otras medidas, escribió.

Rui Lopes, director de ingeniería de ventas y soporte técnico de Panda Stability, dice que la violación de seguridad sufrida por Equifax en 2017 fue uno de los datos más importantes de la historia. La gran pregunta es si podría haberse evitado. «Y la respuesta es simplemente &#39sí&#39», dice Lopes. «Equifax dejó la puerta abierta a los ciberdelincuentes al no actualizar un marco de desarrollo de aplicaciones internet de código abierto».

Sin embargo, Jack Mannino, CEO de nVisium, dice que lo que realmente destaca el incidente es la dificultad que implica ejecutar un programa de seguridad a gran escala, especialmente para aquellos bajo un ataque constante.

Aunque hubo lagunas demostradas en el monitoreo de seguridad y el desarrollo seguro que contribuyeron a la violación, los problemas de seguridad en Equifax no fueron exclusivos de ellos, dice. «La mayoría de las organizaciones suelen tener dificultades para mantener las bibliotecas de program y las dependencias actualizadas», dice Mannino. «Sin embargo, dado el valor de los datos que protegen, demuestra que hay consecuencias reales para estos eventos».

Equifax&#39s Sitio web de solución de incumplimiento de datos y aviso de liquidación contiene todos los detalles sobre el acuerdo remaining y las exenciones y beneficios disponibles en virtud del mismo. Los consumidores tienen hasta el 22 de enero de 2020 para presentar un reclamo.

Contenido relacionado:

Jai Vijayan es un experimentado reportero de tecnología con más de 20 años de experiencia en periodismo comercial de TI. Recientemente fue editor sénior en Computerworld, donde cubrió temas de seguridad de la información y privacidad de datos para la publicación. En el transcurso de sus 20 años … Ver biografía completa

Más ideas





Enlace a la noticia primary