Infinity Safe logo horizontal

PT | EN

EQUIFAX PAGA US$ 19,5 MILHÕES A INDIANA POR CASO DE VIOLAÇÃO DE DADOS

A empresa de relatórios de crédito ao consumidor Equifax desembolsou US$ 19,5 milhões para resolver uma ação coletiva movida pelo Estado de Indiana.

O Hoosier State entrou com uma ação contra a Equifax depois que uma grande violação de dados na organização expôs as informações pessoais de mais da metade de todos os americanos, incluindo 3,9 milhões de residentes de Indiana. 

Entre maio e junho de 2017, os atos de ameaças exploraram uma vulnerabilidade não corrigida do Apache Struts para obter acesso às informações pessoais de cerca de 150 milhões de clientes da Equifax, cerca de 56% dos americanos. As informações acessadas e copiadas ilegalmente pelos ciber criminosos incluem dados financeiros altamente sensíveis, números de carteira de motorista e números de Seguro Social.

A Equifax descobriu que uma violação ocorreu em julho de 2019. A empresa negligenciou a divulgação do principal incidente cibernético até o fechamento das negociações, seis semanas depois. 

O processo de Indiana foi instaurado pelo procurador-geral do estado, Curtis Hill. Nele, Equifax é acusada de não proteger adequadamente as informações privadas dos residentes do estado. 

Sob os termos do acordo, além de pagar US$ 19,5 milhões a Indiana, a Equifax deve resolver quaisquer problemas remanescentes de segurança cibernética e tomar medidas para proteger as informações contra futuros ataques cibernéticos. 

Indiana é um dos únicos dois estados que optaram por não participar de uma ação de vários estados movida contra Equifax após a violação catastrófica. Esse processo conjunto foi resolvido em julho de 2019 pela quantia de US$ 700 milhões, com a Comissão Federal de Comércio dos EUA, o Departamento de Proteção Financeira do Consumidor e 48 estados e territórios. 

Como Indiana, Massachusetts decidiu seguir sozinho ao enfrentar a Equifax pela brecha. A procuradora-geral do estado, Maura Healey, apresentou uma queixa contra a empresa no Tribunal Superior de Suffolk em setembro de 2017. 

Uma investigação do ICO (Information Commissioner Office) sobre a violação de dados descobriu que o Departamento de Segurança Interna dos EUA havia alertado a Equifax sobre vulnerabilidades de segurança cibernética em seus sistemas de computadores em 2017 antes do ataque. Segundo a OIC, a Equifax optou por não atender ao aviso do departamento.

A OIC aplicou uma multa de US$ 660.000 em setembro de 2018 à Equifax por não proteger os dados pessoais e financeiros dos clientes. 

A Equifax é uma das três agências de crédito nacionais que coletam e retêm dados de todos os americanos sobre quantos cartões de crédito eles têm, quanto dinheiro devem e como pagam suas contas.

A empresa lucra com esses dados usando-os para criar um relatório que é vendido para empresas. Os americanos não têm permissão para optar por não participar dessa coleta de dados.

Conheça nossas soluções: https://infinitysafe.com.br/

Fonte: infosecurity-magazine

Compartilhe:

Mais artigos:

O perigo oculto do rastreamento de veículos

Imagine que você está dirigindo para o trabalho quando, de repente, recebe uma ligação de…

Compreendendo o Cenário de Interceptação: Uma Análise sobre o Incidente Russo

A crescente digitalização do mundo trouxe inúmeros benefícios, mas também gerou desafios significativos relacionados à…

O novo risco para conselhos corporativos e executivos: Wearables

A tecnologia vestível, como smartwatches e rastreadores de fitness, tornou-se onipresente nos últimos anos. Esses…

Gestão de Riscos Internos: Segurança Empresarial Moderna

uitos de nós já ouvimos falar de termos como fraude, sabotagem e insider trading. 🧐…