美个人征信巨头Equifax被罚近8亿美元
根据英国《金融时报》的报道,Equifax接近与美国监管机构和各州达成一项约8亿美元的协议,就数据泄露调查达成和解。
2017年的一起黑客攻击案事件中,超过1.43亿消费者的社保号码和其他个人信息遭到泄露。
与FTC、消费者金融保护局(Consumer Financial Protection Bureau)、50名州总检察长和集体诉讼原告达成的决议,要求Equifax向一只基金支付3.8亿美元,以补偿受影响的消费者,其中8000万美元将用于支付律师费。
Equifax还将支付2.9亿美元的消费者金融保护局(CFPB)罚款和纽约州的罚款,其中包括向纽约金融服务部(New York Department of Financial Services)支付1000万美元,如果该基金耗尽,它还将额外获得1.25亿美元。
Equifax首席执行官马克•贝格(Mark Begor)表示,他预计该公司不会向该基金支付超过最初金额的额外款项。他对记者表示:“我们预计这将足够了,但我们已经提供了更多资金,因为我们认识到这可能是必要的。”贝格表示,Equifax没有看到被黑客窃取的个人信息在网上销售的“证据”。该协议将要求Equifax加强其网络安全系统,并每两年获得第三方对其流程的评估。FTC官员表示,这还迫使该公司董事会每年证明自己遵守了和解协议,此举将使董事个人承担责任。
FTC Rational表示:Equifax需要承担的总金额,是其2018年3亿美元净利润的两倍以上——尽管远低于去年34亿美元的营收。联邦贸易委员会官员周一表示,在决定适当的处罚时,他们权衡了Equifax在继续投资网络安全的同时是否有能力支付罚款。FTC隐私和身份保护部门主管Maneesha Mithal表示:“我们确实希望确保公司不会破产。”
去年9月,英国监管机构对Equifax处以50万英镑的罚款,这是黑客入侵时法律允许的最高罚款。此前有消息显示,该公司数十万英国客户也受到了影响。英国信息专员办公室(UK Information Commissioner 's Office)表示,Equifax收集了英国客户的数据,并将其存储在美国。
♚
☞ 记录信用中国 ☜
点击阅读☝源点3年☝推文总目录
公益 | 有益 | 有趣
欢迎加入我们的作者队伍
与10000+读者分享见解