‘Equifax moet 700 miljoen dollar betalen wegens hack in 2017’

Equifax

Het was in 2017 groot nieuws: het Amerikaanse kredietbureau Equifax was het slachtoffer geworden van een hack. Daarbij werden de gegevens van bijna 150 miljoen Amerikanen buitgemaakt. Nu gaat het bedrijf waarschijnlijk schikken in onderzoeken naar de hack, voor een bedrag van 700 miljoen dollar. Dat zeggen ingewijden tegenover The Wall Street Journal.

Equifax maakte in september 2017 bekend dat het gehackt was. Door een kwetsbaarheid bij het kredietbureau konden hackers binnendringen in het netwerk. Die kwetsbaarheid had opgelost kunnen worden via een patch, maar het bedrijf had deze nooit geïnstalleerd.

Een scanning-tool die niet goed werkte, zorgde ervoor dat de hackers maanden in het netwerk konden rondhangen zonder opgemerkt te worden. De hackers stalen vervolgens namen, burgerservicenummers, geboortedata en adressen van consumenten.

Onderzoeken afgerond

Logischerwijs volgden er diverse onderzoeken naar het bedrijf in de Verenigde Staten. Als de schikking nu inderdaad getroffen wordt, worden daarmee onderzoeken van de Federal Trade Commission (FTC), het Consumer Financial Protection Bureau en de meeste procureurs-generaal afgesloten, stellen de ingewijden.

Ook moet de schikking van 700 miljoen dollar een class-action-rechtszaak in de VS afronden. Volgens de ingewijden wordt met het geld een fonds opgezet om getroffen consumenten te compenseren. Ook wordt er een website en call center opgezet om de claims af te handelen.

Daarnaast moet Equifax volgens de schikking wijzigingen doorvoeren in hoe het consumentendata verwerkt en beschermd. Het bedrijf geeft nu al 1,25 miljard dollar uit om zijn beveiligingssystemen te verbeteren en technologie te upgraden.