KARAR.COM
Wall Street Journal, dosyayı yakından izleyen yetkililere dayandırdığı haberde, veri hırsızlığından etkilenen müşterilerin zararlarının karşılanması için şirketin federal soruşturmayı nihayete erdirmek amacıyla bir anlaşma peşinde olduğunu yazdı. Habere göre, şirket Tüketici Mali Koruması Bürosu'yla anlaşması durumunda siber saldırıdan mağdur olmuş müşterilerinin iddialarını değerlendirerek yaklaşık olarak 700 milyon dolar ödemeyi kabul edecek. Paranın büyük kısmı insanların zararlarını gidermek için oluşturulacak bir tazminat fonu için kullanılacak.
İngiltere ve Kanada gibi ülkelerdeki müşterilerinin de kişisel verisini çaldıran şirket, siber saldırı sonrasında güvenlik sistemlerini güçlendirmek için 1.25 milyar dolar harcama yaptığını duyurmuştu. Equifax'ın sistemlerinde 800 milyon bireysel 88 milyon kurumsal hesabın bulunduğu biliniyor.
Equifax'a yönelik siber saldırı 14 ay boyunca federal yetkililer tarafından soruşturuldu. Soruşturma sonuçlarına göre, 2016 Aralık ayında bir güvenlik araştırmacısı şirketin sistemlerinde bir güvenlik açığı tespit etti ve yöneticileriyle bunu paylaştı. Birkaç sefer istismar edildiği de öğrenilen güvenlik açığı, sadece şirket çalışanlarının erişimine açık olan ve iç ağda kullanılması için oluşturulan bir çevrimiçi platformun internete açık olduğunun keşfedilmesiyle ortaya çıkmıştı. Güvenlik araştırmacıları bu açık yüzünden şirketin müşterilerine ait doğum tarihi, sosyal güvenlik numarası gibi kişisel verilerinin 10 dk. içerisinde sistemden dışarı çıkartılabileceğini açıklamıştı.
Güvenlik araştırmacısının uyarılarına rağmen, Equifax güvenlik açığını 6 ay sonra 2017 haziran ayında kapatabilmişti. Federal soruşturma sonucunda ABD'li savcılar şirketin üzerine düşen sorumluluğu yerine getirmediği kararına varmıştı.
İngiltere hükümeti, veri hırsızlığından dolayı Equifax'a 500 milyon sterlin ceza kesmişti.
