Equifax已同意就其2017年的數據泄露事件達成和解，該公司披露了多達1.47億人的個人信息，包括姓名，出生日期，地址和社會安全號碼。作為和解的一部分，該公司將支付至少5.75億美元，但根據人們所聲稱的賠償金額，這可能會增加到7億美元。該公司已同意向受影響長達10年的任何人提供免費信用監控服務，以及每人最高20,000美元的現金支付，以退還因違規而產生的任何費用。

FTC董事長喬·西蒙斯說：“Equifax未能采取可能阻止影響大約1.47億消費者的違規行為的基本步驟，”這一解決方案要求公司采取措施改善其數據安全性，并確保消費者受到傷害通過這種違規行為可以獲得保護自己免受身份盜用和欺詐的幫助。“

“寬松的安全標準危及一半人口的身份”

“這家公司的無能，疏忽和寬松的安全標準危及一半人口的身份，”紐約司法部長萊蒂婭詹姆斯在給路透社的一份聲明中補充道。

該漏洞被稱為歷史上最糟糕的漏洞之一，于2017年9月在Equifax未能修補當年3月發現的漏洞后披露。雖然它的安全團隊最初要求修補漏洞，但它從未跟進以確保實際發生這種情況。該公司的前首席執行官后來指責一名員工進行監督。

該漏洞的持續存在允許黑客訪問Equifax的服務器，在那里他們獲得了以純文本格式存儲的管理員憑據。這使他們在幾個月內不斷竊取數百萬人的個人信息。

總共違規行為暴露了1.47億人的姓名和出生日期，1.455億社會安全號碼，209,000個支付卡號碼和到期日。“華爾街日報”指出，其中許多人甚至不會成為Equifax的客戶，因為該公司通過向信貸出售信用報告和其他產品來評估其潛在客戶，從中賺取了大量資金。

除了向受此違約影響的任何人支付款項外，Equifax還同意采取一系列內部措施，以防止此類違規行為再次發生。例如，它已同意對安全風險進行年度內部評估，并每兩年進行一次第三方評估。如果他們認為公司不遵守其數據安全義務，聯邦貿易委員會甚至會為Equifax舉報人設立專門的電子郵件。

聯邦貿易委員會在其網站上設置了一個頁面，為想要對Equifax提出索賠的人提供信息。