La agencia de informes crediticios Equifax ha llegado a un acuerdo de 700 millones de dólares con los reguladores estatales y federales estadounidenses para resolver las investigaciones derivadas de una violación de datos que expuso la información personal de casi 150 millones de personas. Se trata de la mayor cifra acordada a pagar por una filtración masiva de datos de usuarios.
De esos 700 millones, unos 425 millones serán para compensar a las personas afectadas por los servicios de monitoreo de crédito. “Este fondo de hasta 425 millones refuerza nuestro compromiso de poner a los consumidores en primer lugar y salvaguardar sus datos, y refleja la seriedad con la que tomamos este asunto”, comunicó el director general de Equifax, Mark Begor.
La compañía también pagará 275 millones en multas civiles y otras compensaciones a 48 estados, y la Oficina de Protección Financiera del Consumidor. Las personas afectadas podrían recibir hasta 20.000 dólares en reembolsos por cargos no autorizados a cuentas afectadas, costos legales o servicios de protección para su crédito.
Además, los consumidores perjudicados por la filtración recibirán servicios de monitoreo para su crédito de forma gratuita durante 10 años, como también servicios de restauración de identidad durante 7 años. Incluso podrán reclamar hasta 20 horas, a 25 dólares por hora, según el tiempo que les haya llevado hacer averiguaciones y lidiar con la filtración de datos personales.
El acuerdo también requiere cambios en la forma en que Equifax maneja los datos privados de los usuarios. Entre ellos, la compañía tendrá que ajustar sus protocolos de seguridad de la información, incluidas las evaluaciones anuales de los riesgos de seguridad y recibir la certificación de la junta que acredite que la compañía ha cumplido con el pedido de la Comisión Federal de Comercio (FTC).
La FTC alega que Equifax violó la prohibición de la agencia contra las prácticas desleales y engañosas. Además dijo que Equifax no salvaguardó adecuadamente la información personal de sus usuarios a pesar de afirmar en su política de privacidad que implementó “medidas de seguridad físicas, técnicas y de procedimiento razonables” para proteger sus datos.
“Las compañías que se benefician de la información personal tienen la responsabilidad adicional de proteger y proteger esa información”, comentó el presidente de la FTC, Joe Simons, en un comunicado. “Equifax no tomó los pasos básicos que pudieran haber evitado la violación”, continuó Simons.
El hackeo, que se produjo en 2017, se trata de uno de los más grandes en la historia de EEUU. Los piratas informáticos aprovecharon un fallo de seguridad en una herramienta diseñada para crear aplicaciones web para robar datos de los clientes. Se expuso información confidencial, datos comprometidos entre los que se incluyen nombres, números del Seguro Social, números de licencias de conducir, fechas de nacimiento, direcciones, números de tarjetas de crédito y, en algunos casos, datos de pasaportes.
Equifax, compañía de tecnología de análisis de datos que ayuda a organizaciones e individuos a tomar decisiones empresariales y personales informadas, no lo reveló hasta 3 meses después de descubrir la brecha. La violación de datos provocó la renuncia del CEO Richard Smith y las investigaciones que han llevado a este acuerdo entre la compañía y las autoridades. El monto total a pagar podría cambiar dependiendo del número de reclamos que aún deben presentar los consumidores.
Economía>Internacional