Equifax a accepté de payer 700 millions de dollars, potentiellement plus, régler avec les autorités fédérales et les États sa violation de données de 2017 qui a révélé les numéros de sécurité sociale et d'autres informations privées de près de 150 millions de personnes, environ la moitié de la population américaine.

Le règlement avec le Consumer Financial Protection Bureau et la Federal Trade Commission, ainsi que 48 États, le District de Columbia et Porto Rico, fournirait jusqu'à 425 millions de dollars d'allégement monétaire aux consommateurs, une amende civile de 100 millions de dollars, et autre soulagement.

La violation a été l'une des plus importantes à avoir jamais menacé les informations privées. La société d'information sur les consommateurs, basé à Atlanta, n'a pas détecté l'attaque pendant plus de six semaines. Les données compromises comprenaient des numéros de sécurité sociale, date de naissance, adresses, numéros de permis de conduire, numéros de carte de crédit et, dans certains cas, les données des passeports. La violation a entraîné le congédiement brutal du PDG d'Equifax à l'époque, ainsi que de nombreux autres cadres de l'entreprise.

"Le (règlement) que nous annonçons aujourd'hui renforce notre engagement à donner la priorité aux consommateurs et à protéger leurs données - et reflète le sérieux avec lequel nous prenons cette affaire, " a déclaré le PDG d'Equifax, Mark Begor.

Actions Equifax, qui a plongé de 30% dans les jours qui ont suivi la divulgation de la violation, sont revenus aux niveaux où ils se négociaient avant l'incident. Les actions d'Equifax ont augmenté de 2 % pour atteindre 140,26 $. Une action a coûté 141,45 $ dans les heures qui ont précédé la divulgation de la violation le 7 septembre. 2017.

Le soulagement se présente sous plusieurs formes. Equifax versera initialement 380,5 millions de dollars dans un fonds pour couvrir le vol d'identité potentiel qui a été causé à la suite de la violation, ainsi que tous les frais qu'une victime potentielle a dû payer pour la surveillance du crédit. Un montant supplémentaire de 125 millions de dollars serait versé en plus par Equifax si les menues dépenses des victimes finissaient par épuiser le fonds initial. Equifax pourrait également payer 2 milliards de dollars pour couvrir les services de surveillance du crédit si les 147 millions de victimes s'abonnent à des services de surveillance du crédit.

Les victimes de la violation d'Equifax seront admissibles à jusqu'à 10 ans de services de surveillance du crédit gratuitement, sept ans de services de restauration d'identité, et six exemplaires gratuits des rapports de crédit d'Equifax par année pour les sept prochaines années. Cela s'ajoute aux rapports de crédit gratuits auxquels chaque résident américain est éligible auprès des sociétés d'évaluation du crédit en vertu de la loi américaine.

Si les consommateurs choisissent de ne pas s'inscrire au produit gratuit de surveillance du crédit, ils peuvent demander jusqu'à 125 $ en remboursement du coût d'un produit de surveillance du crédit de leur choix. Les consommateurs doivent soumettre une réclamation afin de recevoir une surveillance de crédit gratuite ou des remboursements en espèces.

Equifax devra dépenser au moins 1 milliard de dollars sur cinq ans pour améliorer ses pratiques de cybersécurité.

En plus de ça, Equifax devra payer une amende de 100 millions de dollars au CFPB, et payer des dizaines de millions de dollars aux États et territoires pour régler également ces poursuites.

« Les entreprises qui tirent profit des informations personnelles ont une responsabilité supplémentaire de protéger et de sécuriser ces données, " a déclaré le président de la FTC, Joe Simons. " Equifax n'a pas pris les mesures de base qui auraient pu empêcher la violation qui a touché environ 147 millions de consommateurs. Ce règlement nécessite que l'entreprise prenne des mesures pour améliorer la sécurité de ses données à l'avenir, et garantira que les consommateurs lésés par cette violation peuvent recevoir de l'aide pour se protéger contre l'usurpation d'identité et la fraude."

Les défenseurs des consommateurs étaient généralement positifs sur le règlement, mais avait des inquiétudes quant au calendrier du règlement. Parce que les voleurs ont volé des informations identifiables de façon permanente comme les numéros de sécurité sociale et les dates de naissance, les données pourraient être utilisées pendant des décennies pour commettre un vol d'identité.

"Que se passe-t-il si un consommateur est victime d'un vol d'identité au cours de la cinquième année résultant de la violation, qui coûte au consommateur des dizaines de milliers de dollars ?, " dit Chi Chi Wu, avocat au sein du National Consumer Law Center.

Le règlement doit encore être approuvé par le tribunal fédéral de district du district nord de Géorgie.

Pour connaître les modalités du règlement, ainsi que pour déposer une réclamation, les victimes potentielles doivent se rendre sur www.equifaxbreachsettlement.com .

© 2019 La Presse Associée. Tous les droits sont réservés.