Fall von Equifax wegen Datenschutzverletzung: Das Unternehmen muss 700 US-Dollar für die Einigung mit FTC zahlen

Das Verbraucherkreditbüro Equifax, das im Jahr 2017 einen massiven Datenverlust erlitten hatte, einigte sich auf eine Einigung mit der Federal Trade Commission und dem Financial Protection Bureau für Verbraucher sowie 50 weiteren US-Bundesstaaten. Die Geldbuße, die mindestens 575 Millionen bis zu 700 Millionen US-Dollar beträgt, soll ebenfalls mit einer Sammelklage gegen Verbraucher beigelegt werden. Fast 150 Amerikaner waren von der Verletzung betroffen.

 Die Equifax bezahlte 175 Millionen US-Dollar für die Klagen gegen District of Columbia und Puerto Rico und verhängte außerdem eine Geldstrafe von 100 Millionen US-Dollar für die Verbraucherschutzbehörde. Bei der Bekanntgabe der Vereinbarung gab die Finanzkommission an, dass die Kreditfirma 300 Millionen US-Dollar (was sich auf 125 Millionen US-Dollar erhöhen kann, basierend auf der Gesamtzahl der Opfer) an die Menschen zahlen muss, die von dem Verstoß betroffen sind.

Entschädigung für die Opfer

Die FTC-Erklärung ermöglicht es dem Opfer, das folgende Formular Equifax anzufordern:

  • Bis zu 10 Jahre kostenloses Guthaben, für Bergleute sind dies 18 Jahre kostenloses Guthaben
  • Kostenlose Kreditüberwachung oder Identitätsdiebstahlversicherung für vier Jahre
  • Mindestens sieben Jahre kostenlose Identitätswiederherstellung
  • Sechs zusätzliche Kreditkartenberichte für mindestens sieben Jahre ab 2020
  • Rückerstattbare Vorteile im Falle von Aufwendungen für Verluste aus nicht autorisierten Belastungen von Konten, Kreditüberwachungskosten und professioneller Hilfe von Anwälten, Notaren oder Buchhaltern

Equifax bot keine Sicherheit und hat jetzt eine Geldstrafe dafür verhängt

Es dauerte zwei Monate, bis das Unternehmen den Verstoß feststellte und die sensiblen Daten wie Sozialversicherungsnummer, Führerscheinnummer, Geburtsnamen und dergleichen gestohlen wurden. Das Unternehmen hat diese Informationen weder an Medien noch an Opfer weitergegeben, wie einen Monat später beschlossen wurde. Es hat jetzt 20.000 Dollar pro Opfer gezahlt. Abgesehen von der Geldbuße muss das Unternehmen Sicherheitsprotokolle überarbeiten und Maßnahmen zum Schutz ergreifen, um solche Vorfälle in Zukunft zu verhindern.

Hier ist die Erklärung des FTC-Vorsitzenden Joe Simon zur Verantwortung und den Antworten von Equinox:

„Equifax hat es versäumt, grundlegende Schritte zu unternehmen, um den Verstoß zu verhindern, von dem rund 147 Millionen Verbraucher betroffen waren. Diese Einigung erfordert, dass das Unternehmen Schritte unternimmt, um die Datensicherheit in Zukunft zu verbessern, und gewährleistet, dass Verbraucher, die durch diese Verletzung geschädigt werden, vor Identitätsdiebstahl und Betrug geschützt werden. “