La brecha de datos de 2017 dejó expuestos datos personales de 147 millones de personas, incluyendo nombres, fechas de nacimiento, números de seguridad social, números de tarjetas de crédito y fechas de caducidad.
Del total de la multa, una parte, estimada entre 300 y 425 millones de dólares, se destinará a pagar los servicios de mitigación. El importe restante se repartirá entre los estados federadis de EE.UU. y la Oficina de Protección Financiera al Consumidor.
Este es el acuerdo extrajudicial de liquidación más grande que haya hecho la FTC. El infausto récord era ostentado hasta ahora por Uber, obligada a pagar 148 millones de dólares el año pasado. “Equifax no tomó las medidas elementales que podrían haber evitado la brecha”, dijo el presidente de la FTC, Joe Simons. “Este acuerdo exige a la empresa tomar medidas para mejorar la seguridad de sus datos en el futuro, y que asegure que los consumidores perjudicados por esta brecha reciban ayuda para protegerse contra el robo de identidad y el fraude”.
Paralelamente, la BBC informa que el organismo de control de las comunicaciones del Reino Unido, la Oficina del Comisionado de Información, multó a Equifax con 622.000 dólares por los daños causados a sus usuarios británicos, estimados en 15 millones de personas.
Además de pagar la multa, Equifax también tendrá que realizar su propia auditoría anual de los riesgos de seguridad, someterse a una evaluación externa de seguridad cada dos años y asegurarse de que los terceros, al tener acceso a los datos personales, también tengan la protección adecuada.