Equifax ha accettato di pagare 700 milioni di dollari, potenzialmente di più, per risolvere con le autorità federali e gli stati la violazione dei dati del 2017 che ha rivelato i numeri di previdenza sociale e altre informazioni private di quasi 150 milioni di persone, circa la metà della popolazione statunitense.

L'accordo con il Consumer Financial Protection Bureau e la Federal Trade Commission, così come 48 stati, il Distretto di Columbia e Porto Rico, fornirebbe fino a 425 milioni di dollari in aiuti monetari ai consumatori, una sanzione civile di 100 milioni di dollari, e altro sollievo.

La violazione è stata una delle più grandi che abbiano mai minacciato le informazioni private. La società di segnalazione dei consumatori, con sede ad Atlanta, non ha rilevato l'attacco per più di sei settimane. I dati compromessi includevano numeri di previdenza sociale, date di nascita, indirizzi, numeri di patente di guida, numeri di carta di credito e, in alcuni casi, dati dai passaporti. La violazione ha portato al licenziamento brusco dell'allora CEO di Equifax, così come numerosi altri dirigenti della società.

"La (transazione) che annunciamo oggi rafforza il nostro impegno a mettere i consumatori al primo posto e a salvaguardare i loro dati - e riflette la serietà con cui affrontiamo la questione, ", ha affermato Mark Begor, CEO di Equifax.

Equifax, che è precipitato del 30% nei giorni successivi alla divulgazione della violazione, sono tornati ai livelli in cui erano scambiati prima dell'incidente. Le azioni di Equifax sono aumentate del 2% a $ 140,26. Una quota è costata $ 141,45 nelle ore precedenti alla divulgazione della violazione il 7 settembre. 2017.

Il sollievo sta arrivando in molteplici forme. Equifax pagherà inizialmente $ 380,5 milioni in un fondo per coprire il potenziale furto di identità causato a seguito della violazione, nonché eventuali costi che una potenziale vittima ha dovuto sostenere per il monitoraggio del credito. Ulteriori 125 milioni di dollari sarebbero stati pagati da Equifax se le spese vive delle vittime finissero per esaurire il fondo iniziale. Equifax potrebbe anche potenzialmente pagare $ 2 miliardi per coprire i servizi di monitoraggio del credito se tutte le 147 milioni di vittime si iscrivessero ai servizi di monitoraggio del credito.

Le vittime della violazione di Equifax avranno diritto a un massimo di 10 anni di servizi di monitoraggio del credito gratuitamente, sette anni di servizi di ripristino dell'identità, e sei copie gratuite dei rapporti di credito di Equifax all'anno per i prossimi sette anni. Questo è in aggiunta ai rapporti di credito gratuiti a cui ogni residente negli Stati Uniti ha diritto dalle società di segnalazione del credito ai sensi della legge degli Stati Uniti.

Se i consumatori scelgono di non iscriversi al prodotto di monitoraggio del credito gratuito, possono richiedere fino a $ 125 come rimborso per il costo di un prodotto di monitoraggio del credito di loro scelta. I consumatori devono presentare un reclamo per ricevere il monitoraggio gratuito del credito o rimborsi in contanti.

Equifax dovrà spendere almeno 1 miliardo di dollari in cinque anni per migliorare le sue pratiche di sicurezza informatica.

Oltre a ciò, Equifax dovrà pagare una multa di 100 milioni di dollari al CFPB, e pagare decine di milioni di dollari a stati e territori per risolvere anche quelle cause.

"Le aziende che traggono profitto dalle informazioni personali hanno un'ulteriore responsabilità nel proteggere e proteggere tali dati, ", ha dichiarato il presidente della FTC Joe Simons. "Equifax non è riuscito a prendere le misure di base che potrebbero aver impedito la violazione che ha colpito circa 147 milioni di consumatori. Questo accordo richiede che l'azienda adotti misure per migliorare la sicurezza dei dati in futuro, e garantirà che i consumatori danneggiati da questa violazione possano ricevere aiuto per proteggersi da furti di identità e frodi".

I difensori dei consumatori sono stati generalmente positivi sull'accordo, ma aveva preoccupazioni sulla tempistica dell'insediamento. Poiché i ladri hanno rubato informazioni identificabili in modo permanente come numeri di previdenza sociale e date di nascita, i dati potrebbero essere utilizzati per decenni per commettere furti di identità.

"Cosa succede se un consumatore è vittima di furto di identità nel quinto anno derivante dalla violazione, che costa al consumatore decine di migliaia di dollari?, " disse Chi Chi Wu, avvocato del personale presso il National Consumer Law Center.

L'accordo deve ancora essere approvato dal tribunale distrettuale federale nel distretto settentrionale della Georgia.

Per informazioni sui termini della transazione, oltre a presentare un reclamo, le potenziali vittime dovrebbero visitare il sito www.equifaxbreachsettlement.com.

© 2019 The Associated Press. Tutti i diritti riservati.