2017年,由于未能修复安全漏洞,Equifax允许几乎一半美国人口的私人信息在大规模数据泄露中被盗,现在有这么多受害者选择125美元现金支付而不是信用监控,他们正在炸毁7月22日公布的大型结算数学。
在美国联邦贸易委员会发出的声明上,包括周三的新闻稿和博客帖子确保受害者的支付仍然是一个选择,但它呼吁人们选择了信用监管。声明说,如果受害者想要付款,实际金额将远远低于最初提供的125美元,因为他们没有预见到会有这么多人想要现金。联邦贸易委员会向付款寻求者承诺:“你会失望的。”
美国联邦 贸易委员会网站上的问答系列说:
问题5:我认为我可以选择125美元而不是免费信用监控。发生了什么?
答:公众对和解的反应是压倒性的。在第一周就有数百万人访问了这个网站。由于这些替代付款的可用总额为3100万美元,因此每个选择付款方式的人将获得非常少的金额。如果没有提出如此大量的索赔,他们本可以获得125美元的收益。
答案结束于:“您仍然可以在索赔表上选择现金选项,但您会收到的金额感到失望,您将无法获得免费信用监控。”
这促使一位Twitter用户发表评论,“这很具有讽刺意味,因为支付低于全额金额正是Equifax追踪并惩罚你的。”
Equifax和FTC拒绝发表评论。
在同一个问答环节中,美国联邦贸易委员会还表示:“免费信用监控提供了更好的价值,每个信息曝光的人都可以利用它。如果您的信息在数据泄露中暴露,并且您在截止日期之前提交了有效的索赔,则保证在所有三个信用局(Equifax,Experian和TransUnion)和1,000,000美元的身份盗窃保险中至少有四年免费监控,除了其他好处。该产品的市场价值每年数百美元。“
Equifax,美国联邦贸易委员会和消费者金融保护局于7月22日宣布达成7亿美元的和解,包括惩罚性赔偿和对受害者的赔偿。
这份长达294页的协议详细列出了细节,其中3亿美元用于信贷监控服务,1.75亿美元用于各州,1亿美元用于对CFPB的处罚。美国联邦贸易委员会表示,如果初始数额不足以弥补消费者的损失,可能会增加1.25亿美元,使总潜力达到7亿美元。根据该协议,Equifax估计受害者人数约为1.47亿,相当于美国总人口的近一半,如果不计算儿童,基于2018年人口普查数据,约占该国成年人口的三分之二。
2017年10月,Equifax的前任首席执行官理查德史密斯(Richard Smith)宣布所发生的事情,并在一个月前退休,一年前退休,这是对国会的宣誓证词。根据史密斯的证词:
2017年3月8日,美国国土安全部向Equifax发出通知,要求修补其正在使用的软件中的安全漏洞。第二天,Equifax向其安全部门发送了一封内部电子邮件,命令其工作人员安装可用于修复问题的软件更新。补丁没有制作,没有后续检查是否完成。
7月29日,差不多五个月后,Equifax的安全部门观察到可疑的网络流量,第二天关闭了易受攻击的程序。作为首席执行官,史密斯于8月2日了解到这一可疑活动,并聘请了一名外部调查员。8月22日,史密斯告诉Equifax董事会,超过1.4亿人的个人信息被盗,9月7日,该公司通过全国公告告知受害者。
美国众议院监督委员会在2018年12月的一份报告中表示:“Equifax未能使其技术安全现代化,以配合该公司积极的增长战略和数据收集,这一缺点使其对2017年的黑客行为开放,并未能修补其网络在2017年3月被警告到安全漏洞之后。“
该报告继续说道:“如果该公司在此次网络攻击之前采取行动解决其可观察到的安全问题,那么数据泄露可能会被阻止。”