چاپ

نسیم گیلان -
جریمه Equifax پس از 2 سال مشخص شد
٢
٠
دیجیاتو / Equifax به کاربرانی که قربانی رخنه اطلاعاتی شده اند، سرویس رایگان و غرامت نقدی پرداخت می کند؛ هرچند این غرامت ناچیز به نظر می رسد.
حدود دو سال قبل یک رخنه اطلاعاتی در وب سایت Equifax باعث افشای اطلاعات شخصی 143 میلیون نفر شد. هکرها با سوءاستفاده از این باگ به داده هایی نظیر نام، شماره تامین اجتماعی، تاریخ تولد و آدرس کاربران دسترسی پیدا کرده بودند. طی این رویداد شماره کارت اعتباری 209 هزار نفر به همراه مستندات و اطلاعات شناسایی 182 هزار نفر به دست مهاجمان افتاد.
این شرکت حالا طی توافقی با سازمان های ایالتی، کمیسیون تجارت فدرال آمریکا (FTC) و دفتر دفاع از حقوق مالی مصرف کنندگان (CFPB) پذیرفته بین 575 میلیون تا 700 میلیون دلار جریمه و غرامت پرداخت کند. دلیل این اختلاف مشخص نبودن میزان دقیق غرامتی است که کاربران زیان دیده خواستار آن خواهند شد.
بر اساس این توافق ٰEquifax به تمامی کاربرانی که از این رخنه امنیتی آسیب دیده اند تا ده سال سرویس های نظارتی رایگان ارائه کرده و برای جبران خسارت های مالی تا 20 هزار دلار نقدا به آنها غرامت پرداخت می کند.
هرچند با توجه به اینکه از این مبلغ 175 میلیون دلار به سازمان های ایالتی و 100 میلیون دلار به CFPB می رسد، تنها 300 میلیون دلار برای کاربران باقی می ماند. «مارکوس کریستین»، متخصص امنیت سایبری در امور قضایی می گوید:
با توجه به اینکه ‍150 میلیون کاربر از این جریان آسیب دیده اند، این توافق به معنی پرداخت تنها 2 تا 3 دلار به هر کاربر است. مبلغ پرداختی Equifax کمی بیش از این خواهد بود اما آیا جریمه آنقدر هست که ترس را به جان این شرکت بیندازد؟ از نظر من خیر.
FTC اطلاعات لازم برای تعیین میزان غرامت را در سایت خود در اختیار کاربران قرار داده که شامل هزینه های رسیدگی به این مساله، بستن حساب، بررسی حساب، دستمزد وکیل و غیره می شود. «خوزه سیمونز»، رییس FTC در این باره گفته است:
Equifax در اتخاذ روش های ابتدایی برای جلوگیری از افشای اطلاعات ناموفق عمل کرده است. این شرکت باید از این به بعد سطح امنیت خود را ارتقا داده و در امان ماندن اطلاعات کاربران از سارقان و کلاهبرداران را تضمین کند.
رسوایی Equifax که یکی از بدترین رخنه های امنیتی در تاریخ آمریکا به شمار می رود، در شهریور 1396 به صورت عمومی افشا شد اما کمپانی از ماه ها قبل علی رغم با خبر بودن از این مشکل قادر به رفع آن نبود. همین مساله باعث شد هکرها به لطف دسترسی طولانی مدت به حجم زیادی از داده دسترسی پیدا کنند.