Acordo de viola̤̣o de dados da Equifax Рconsumidores que ṇo recebem pagamento

store sensitive data Data Analysis free credit monitoring

Uma das maiores violações de dados na memória recente é o ataque ao Equifax, que exfiltrou centenas de milhões de registros. A Equifax, uma das maiores empresas de relatórios de crédito ao consumidor do mundo, foi atacada durante um período de 3 meses, de maio a julho de 2017. Os efeitos da violação ainda estão por esgotar e o impacto continua a afetar milhares de americanos. A empresa ofereceu monitoramento de crédito gratuito ou liquidação em dinheiro, mas há um problema.

Segurança do portal da Web Equifax

Segundo relatos, o ataque foi possível por meio de um portal da Web da Equifax, destinado a estar disponível apenas para os funcionários da Equifax. Acontece que o portal não era tão seguro quanto a equipe de segurança da Equifax pensava. Na verdade, quase não estava seguro. A falha na segurança do portal da Web foi descoberta por um pesquisador de segurança que descobriu que o portal podia ser acessado por não funcionários devido a um erro básico de “navegação forçada”. O pesquisador fez o download dos dados de centenas de milhares de americanos como um meio de esclarecer o problema para a equipe de segurança da Equifax. Felizmente para Equifax, o pesquisador estava apenas tentando proteger os registros daqueles americanos. O pesquisador de segurança anônimo queria impedir uma violação de criminosos cibernéticos que exploraria os dados.

Infelizmente para a Equifax – e mais importante para os afetados -, as medidas de segurança aumentadas do portal da Web e dos servidores da Equifax não foram implementadas de maneira eficaz, revela o relatório mais tarde. Uma indicação segura da ignorância de segurança da Equifax que praticamente destruiria a reputação da empresa apenas alguns meses depois …

Em maio de 2017, os ataques começaram. Os hackers conseguiram explorar um dos servidores da Web desatualizados da Equifax como um meio de roubar informações de identificação pessoal dos consumidores da Equifax. Os hackers conseguiram explorar mais de 140 milhões de registros de americanos antes que o ataque fosse detectado e finalmente interrompido no final de julho de 2017. Na época, o ataque era considerado a maior violação de dados da história.

Tipos de dados expostos

Os tipos de dados expostos da violação incluem nomes, endereços residenciais, números de telefone, datas de nascimento, números de previdência social e números de carteira de motorista. Além disso, os números de cartão de crédito de aproximadamente 209.000 consumidores também foram violados.

Para indicar ainda mais a negligência da empresa e de sua liderança para proteger os dados do consumidor, a violação não foi divulgada até mais de um mês após a descoberta. Durante o período entre a descoberta da violação e o anúncio público, os principais executivos da Equifax estavam vendendo ações da empresa, o que deu origem a acusações de abuso de informação privilegiada.

Finalmente, em setembro de 2017, a Equifax apareceu e anunciou publicamente a violação.

Avanço rápido para 22 de julho de 2019, quando Equifax chegou a um acordo com a Federal Trade Commission, o Consumer Financial Protection Bureau e 50 estados dos EUA para pagar pelo menos US $ 575 milhões, com US $ 425 milhões desse acordo para ajudar as pessoas afetadas por a violação de dados.

A Equifax ofereceu US $ 125 em dinheiro ou um monitoramento de crédito gratuito como liquidação

Logo após o acordo, os consumidores da Equifax que foram afetados foram informados de que teriam direito à escolha entre US $ 125 em dinheiro ou um serviço gratuito de monitoramento de crédito. Sem surpresa, a maioria dos consumidores optou pelo dinheiro de US $ 125.

Mas aqui está o problema: a Equifax destinou apenas US $ 31 milhões para reembolsar os consumidores que tiveram seus dados comprometidos. US $ 31 milhões para reembolsar cerca de 147 milhões de americanos com US $ 125 em dinheiro. Isso significaria que a Equifax precisaria de mais de 3 bilhões para pagar aos consumidores US $ 125 cada, o que não acontecerá de acordo com a Equifax e a Federal Trade Commission. Conforme declarado na página de liquidação da FTC, “cada pessoa que adota a opção de dinheiro provavelmente receberá uma quantia muito pequena”.

Basicamente – quanto mais as pessoas se inscreveram, menos dinheiro havia para pagar.

Faça o monitoramento de crédito gratuito

A constatação de que a Equifax não seria capaz de pagar o dinheiro prometido de US $ 125 causou comoção entre aqueles que solicitaram seu reembolso e foram manchetes em todo o país.

Se você foi um dos afetados pela violação de dados do Equifax de 2017 (o que provavelmente ocorre se você for americano, já que quase 50% da população dos EUA foi afetada), boa sorte em obter os US $ 125 que lhe disseram que receberia. É melhor optar pela opção alternativa que garante o monitoramento gratuito de crédito nas três principais agências – Equifax, Experian e TransUnion – por até 10 anos, mais US $ 1 milhão em seguro contra roubo de identidade. O valor de mercado desses serviços é equivalente a centenas de dólares por ano.

Mas, novamente, quem quer mais lidar com a Equifax, afinal? …

0 Shares