Equifax deberá afrontar una dura sanción por la brecha de seguridad que tuvo en sus sistemas en 2017 y que provocó que los datos de más de 147 millones de sus clientes fueran robados. La firma estadounidense de soluciones de información ha llegado finalmente a un acuerdo previo extrajudicial, que no obstante oscilará entre 575 y 700 millones de dólares (entre 513 y 624 millones de euros).
El acuerdo, alcanzado entre la empresa y la Comisión Federal de Comercio de EEUU (FTC), el Despacho de Protección Financiera del Consumidor y los fiscales generales de 50 estados y territorios de EEUU contempla, en caso de ser aprobado por los tribunales, el pago de 300 millones de dólares para establecer un fondo de compensación para los clientes afectados, que será incrementando en 125 millones de dólares si no fuera suficiente para cubrir las indemnizaciones.
Asimismo, a partir de enero de 2020, Equifax se ha comprometido a proporcionar a los consumidores con seis informes de crédito gratuitos al año durante un periodo de siete años además del informe de crédito gratuito que Equifax y las otras dos compañías del sector de ámbito nacional proporcionan habitualmente.
La compañía también ha llegado a un acuerdo para pagar 175 millones de dólares (156 millones de euros) a 48 estados, el distrito de Columbia y Puerto Rico, además de asumir el pago de 100 millones de dólares (89 millones de euros) en multas civiles al Despacho de Protección Financiera del Consumidor.
«Las empresas que se benefician de la información personal tienen la responsabilidad adicional de asegurar y proteger esa información», dijo el presidente de la FTC, Joe Simons. «Equifax no tomó las medidas básicas que pudieron haber evitado la violación que afectó a aproximadamente 147 millones de consumidores», añadió.
EQUIFAX ASUME LAS CONSECUENCIAS
Como parte del pacto, Equifax ha acordado continuar con las medidas adoptadas tras descubrirse el incidente de ciberseguridad para mejorar su programa de tecnología y seguridad de la información.
La compañía ha señalado que este acuerdo integral representa «un paso positivo para los consumidores de EEUU y Equifax» superando el incidente de 2017 y permitiendo a la compañía concentrarse en las inversiones en tecnología y seguridad como empresa líder en datos, análisis y tecnología, declaró el consejero delegado de Equifax, Mark W. Begor.
Equifax admitió en septiembre de 2017 haber sufrido un ataque informático que expuso los datos personales de millones de clientes en Estados Unidos, así como en Reino Unido y Canadá, debido a que un grupo de ciberdelincuentes accedió sin autorización a sus sistemas entre mediados de mayo y julio de ese mismo año.
La información que robaron los ‘hackers’ incluía nombres, números de la Seguridad Social, fechas de nacimiento, direcciones y números de carnet de conducir.
En relación con este asunto, Equifax contabilizó un devengo de 690 millones de dólares (615 millones de euros) en sus cuentas del primer trimestre de 2019 que se incrementará en unos 11 millones de dólares (9,8 millones de euros) en el segundo trimestre, elevando el montante total a 701 millones de dólares (624,8 millones de euros).