אקוויפקס תשלם 700 מיליון דולר כהסדר להפרת המידע החמורה
בספטמבר 2017 התגלה כי האקרים פרצו לסוכנות לדירוג האשראי האמריקנית ומידע על אודות 145 מיליון צרכנים – כמחצית מאוכלוסיית ארצות הברית - נחשף ● כעת, על פי דיווחים, נרקם הסדר כספי בין החברה לבין הרשויות, בתום חקירה מעמיקה של האירוע הקשה
חלפו כבר כמעט שנתיים מאז שחברת דירוג האשראי האמריקנית אקוויפקס גילתה לעולם אודות הפרת הנתונים החומורה שהתרחשה במאגרי נתוניה, שכללה חשיפת מידע אישי של כ-145 מיליון אמריקנים. כעת נדמה שהפרשייה לקראת סופה, והחברה מתקרבת להסדר עם רשויות המדינה והרגולטורים הפדרליים, שצפוי לעלות לה בין 650 ל-700 מיליון דולר, כך על פי דיווחים בוול סטריט ג'ורנל ובניו יורק טיימס.
התקשורת האמריקנית מדווחת שהחקירה הפדרלית הגיעה למסקנה גורפת על אחריות החברה ועל כך שהגנבים הצליחו לגשת לפורטל שלה, לאחר שאקוויפקס לא הצליחה לתקן פגיעות אבטחה שהכירה ושיהיה בידה מספיק זמן לטפל בה.
על פי הטיימס – שטוען כי ההודעה הרשמית על ההסדר צפויה היום (ב') – החלק הארי של סכום הפשרה יגיע אל מי שנפגעו מהפרת הנתונים, כשההסדר עצמו נעשה הן מול ועדת הסחר הפדרלית, ה-FTC, הן מול הלשכה להגנת הצרכן, והן מול לפחות 48 פרקליטי מדינה. עוד דווח כי כחלק מתנאי ההסכם הרגולטורים החליטו "לאלץ את אקוויפקס לנקוט צעדים שמטרתם להגן על הנתונים שלה", אך לא ברור בינתיים מהם צעדים אלו.
איסוף מידע רגיש בלי אישור – האם ה-FTC תחמיר את האכיפה בתחום?
המפרט על הפרת הנתונים והיקפה השתנה מספר פעמים מאז שדווח לראשונה – בתחילה אמרה אקוויפקס בספטמבר 2017 כי מספרי הביטוח הלאומי של 143 מיליון אמריקנים נחשפו; כחודש לאחר מכן, המניין עלה ל-145.5 מיליון נפגעים, ואף קפץ שוב ל-147.9 מיליון במרץ 2018. במאי 2018 הודיעה ענקית האשראי על עוד 56,000 אנשים שגם רישיונות הנהיגה ודרכוניהם נגנבו באירוע האבטחה הקשה.
כשהפריצה החמורה התגלתה הסתבר כי מרבית האנשים שהמידע האישי שלהם נחשף כלל לא ידעו שאקוויפקס אספה אודותיהם את כל הדטה הזה, ולא אישרו את הדבר.
באופן מטריד עוד יותר נודע גם שהחברה חיכתה כמה ימים עד שחשפה את דבר ההפרה – תקופה שבמהלכה מכרו כמה בכירים שלה חלק ממניותיהם בחברה. עניין זה זכה לחקירה פלילית נפרדת, שעל פי הדיווחים מצאה כי המנהלים המסוימים לא ידעו על ההפרה כאשר ביצעו את המכירות.
עקב הפרשה, בשנה שעברה העביר הקונגרס חקיקה החוסמת סוכנויות דירוגי אשראי מלגבות כספים לצורך הקפאת והפשרת דו"חות אשראי. לפי פוקס ניוז כמה מחוקקים, כולל הסנאטורים הדמוקרטית אליזבת' וורן שעתידה לרוץ לנשיאות בבחירות 2020, קראו לפעילויות אכיפה נחרצות יותר מטעם ה-FTC לצורך הגנה על המידע של המשתמשים.
יצוין כי סכום הפשרה מול הרשויות נראה אולי גדול, אבל בעצם מזכיר במקצת את הפשרה של פייסבוק וה-FTC עקב הפרת הפרטיות מטעמה, שפורסמה מוקדם יותר החודש. גם שם הסכום שנקבע כפיצוי למדינה ולמשתמשים, 5 מיליארד דולר, נשמע עצום, אבל הן ענקית הרשתות החברתיות והן ענקית האשראי לא יתמוטטו מהקנסות הללו, מהסיבה הפשוטה – החברות מרוויחות כל כך הרבה שהסכום פשוט לא משמעותי באמת בעבורן.
תגובות
(0)