Equifax将支付高达7亿美元的美国数据泄露和解协议
皮特·施罗德(Pete Schroeder)
信用报告公司Equifax Inc(N:EFX)将支付高达7亿美元的和解金,以解决在2017年大规模数据泄露期间违反法律的要求并偿还伤害的消费者,但这一里程碑式的和解方案遭到了消费者权益保护者和一些立法者的批评要求加强监管。
尽管这是有史以来最大的数据泄露和解方案,但他们表示,对于受影响的数百万美国人来说,赔偿额仍然太小,并担心可能难以偿还消费者的款项。该协议还刺激了多个立法者重新呼吁立法,以使消费者对其个人信息有更多的控制权。
民主党美国参议员布朗(Sherrod Brown)在一份声明中说:“这一和解仅是Equifax忽视隐私可能使美国家庭付出代价的一小部分。”
和解协议结束了联邦贸易委员会,消费者金融保护局以及几乎所有州检察长对Equifax的多次调查。它还解决了针对该公司的未决集体诉讼。
Equifax是三大主要信用报告公司之一,该公司股价周一在纽约证交所收盘上涨0.4%,报收于每股137.84美元。
大约有1.47亿人拥有信息,其中包括社会安全号码和驾照数据,这些信息已受到破坏。黑客从未被发现。
Equifax周一表示,虽然没有证据显示盗窃的信息曾用于身份盗窃,但监管机构表示,该公司未能保护数据,并就其安全性误导了消费者。他们命令Equifax留出资金,以偿还在违规后花费时间或金钱保护自己的消费者。
该公司将建立一个3亿美元的赔偿基金,根据提出索赔的人数,该基金可能会攀升至4.25亿美元。只有能够表明自己在违规后遭受直接损失的消费者,无论是由于身份盗窃或通过购买信用监控服务而获得的,才有资格获得赔偿,每人的最高限额为20,000美元。
Equifax首席执行官马克·比戈尔(Mark Begor)周一对记者说,他希望初始金额足以支付受影响消费者的十年免费信贷监控费用。贝戈尔在周一下午接受CNBC采访时表示,该基金可能在年底前投入运营。
此外,该公司将分别向各州支付1.75亿美元和向CFPB支付1亿美元的罚款。
消费者权益倡导者说,鉴于受影响人数众多,和解不算多。
位于华盛顿的美国公共利益研究小组的埃德·米尔兹温斯基(Ed Mierzwinski)在电子邮件中说:“这是罚单,而不是罚款。”他补充说,消费者不必为了获得补偿而跳绳。
其他人则质疑,鉴于社会保障号码存在长期风险,该基金是否足够。
国家消费者法律中心(National Consumer Law Center)的律师Chi Chi Wu说:“和解协议现在提供了一些赔偿,但是身份盗用的风险永远存在。”
联邦贸易委员会主席乔·西蒙斯在接受记者采访时说,该机构也想处以罚款,但法律不允许公司对初犯者处以罚款,他呼吁国会解决这个问题。
马萨诸塞州总检察长的女发言人与印第安纳州一起未参加和解,他说,针对该公司的诉讼正在进行中。她补充说:“ Equifax必须支付与美国历史上最严重的数据泄露事件相称的罚款。”
潜在立法
Equifax在2017年披露,数据泄露已危害了1.47亿人的个人信息,包括社会保障号。
丑闻使该公司陷入混乱,导致其当时的首席执行官理查德·史密斯(Richard Smith)退出,并举行了多次国会听证会,因为该公司披露违规和安全实践的缓慢受到了立法者的挑战。
政策制定者和消费者团体质疑私有公司如何积累大量个人数据,从而引发了增强消费者控制其信息能力的努力。参议院银行和众议院金融服务委员会都在考虑立法,要求公司更好地保护消费者数据。
民主党参议员马克·沃纳(Mark Warner)在一份声明中说:“我们需要进行结构改革,并加强对信用报告机构的监督,以确保这种情况不再发生。”
贝戈尔周一告诉记者,该公司正在全面改革以消费者为首的流程,并承诺投入12.5亿美元来加强其数据安全性。
作为解决方案的一部分,Equifax还同意采取多项新措施,包括由政府任命的第三方对其安全政策进行审查。Equifax的董事会还必须每年证明该公司遵守了和解条款,否则可能会受到罚款。