Infoweek

Jue, 24 junio, 2021

Destacados - Seguridad - Titulares - Jue, 25 julio, 2019

Equifax pagará multa de al menos US$ 650 millones por mayor violación de seguridad de datos de la historia

La violación de seguridad de datos a la que Equifax se vió expuesta ocurrida en 2017, expuso información sensible sobre más de 147 millones de consumidores y demostró el poco control que los estadounidenses tienen sobre sus datos personales.

  • Tio Rico aparece en la audiencia del Comité Bancario del Senado en Washington.

Nueva York, EE.UU. 25 julio, 2019. Equifax pagará alrededor de US$ 650 millones – y quizás mucho más – para resolver la mayoría de los reclamos derivados de una violación de seguridad de datos ocurrida en 2017, que expuso información sensible sobre más de 147 millones de consumidores y demostró el poco control que los estadounidenses tienen sobre sus datos personales.

El acuerdo es vasto en su alcance, y resuelve las investigaciones de dos agencias federales y 48 fiscales generales estatales, cubriendo a todos los consumidores estadounidenses cuyos datos fueron robados, es decir, algo menos de la mitad de la población de los Estados Unidos. No sólo compensa a las víctimas que perdieron dinero, sino que también las personas pueden cobrar a Equifax US$ 25 la hora por su tiempo, por las molestias que sufrieron por las llamadas telefónicas de los bancos y las líneas de servicio al cliente de las tarjetas de crédito.

Un juez federal dio la aprobación preliminar del acuerdo el lunes, y una vez finalizado, será el acuerdo más grande de un caso de violación de seguridad de datos en términos de cantidad de dólares y número de víctimas, superando los US$ 115 millones que la compañía de atención médica Anthem pagó para resolver los reclamos de 79 millones de personas a las que les robaron su información personal en 2015.

«Equifax antepone las ganancias a la privacidad y la codicia a la gente, y debe rendir cuentas a los millones de personas que ponen en riesgo», dijo la fiscal general de Nueva York, Letitia James, quien ayudó a dirigir la investigación de los estados.

Casi la mitad de la resolución judicial – US$ 300 millones – se destinarán a los consumidores estadounidenses que resultaron perjudicados por la violación, según los documentos de la resolución judicial presentados ante el tribunal federal de Atlanta. La compañía también acordó pagar US$ 275 millones en multas para terminar con las investigaciones de la Oficina de Protección Financiera al Consumidor, la Comisión Federal de Comercio y 48 estados, además del Distrito de Columbia y Puerto Rico.

Equifax aceptó proporcionar hasta 10 años de servicios gratuitos de monitoreo de crédito a todas las víctimas por la violación de seguridad de datos en los Estados Unidos, una oferta que podría resultar costosa. Equifax está pagando a uno de sus competidores, Experian, para que preste ese servicio durante los primeros cuatro años, pero el acuerdo asume que sólo se inscribirán unos 7 millones de personas.

Eso significa que el monto final del acuerdo podría cambiar. Cada millón adicional de consumidores que opten por esta opción le costaría a Equifax más de US$ 16 millones, de acuerdo con los documentos del acuerdo. Si los 147 millones de víctimas participaran, los servicios de monitoreo le costarían a Equifax más de US$ 2.000 millones.

«Si la gente quiere que Equifax pague más, inscríbase para el monitoreo de crédito«, dijo Norman E. Siegel, un abogado que representa a los consumidores en el acuerdo.

Además de los costos potenciales del monitoreo de crédito, Equifax dijo que agregaría hasta US$ 125 millones al fondo de reclamos si se agotan los US$ 300 millones iniciales.

La información para los consumidores se publicará en equifaxbreachsettlement.com, un sitio web creado por el grupo que se encargará de los reclamos. El sitio comenzó a aceptar reclamos desde el martes, según Amy E. Keller, uno de los principales abogados que representan a los consumidores en el acuerdo. Aquellos que ya se han inscrito para la protección contra el robo de identidad serán elegibles para el reembolso.

La violación de seguridad de datos no sólo expuso información privada, sino que también puso de relieve el papel poco regulado que desempeñan las empresas de crédito en la vida diaria de los estadounidenses. Equifax gana dinero vendiendo su vasto tesoro de información a los emisores de préstamos de automóviles, hipotecas y tarjetas de crédito. Los consumidores pueden ejercer cierto control sobre la forma en que se utilizan sus archivos, por ejemplo, congelándolos para evitar que se abran nuevas líneas de crédito, pero no pueden elegir que estas empresas dejen de recopilar su información.

La policía nunca ha identificado públicamente a los autores de la piratería informática. Aunque los ladrones no robaron las joyas de la corona de Equifax, sus archivos de crédito, usaron un defecto que no fue corregido para lograr accesar docenas de bases de datos. Según un informe del gobierno, los atacantes desviaron información durante unos 76 días hasta que Equifax descubrió la intrusión a fines de julio de 2017. La compañía esperó más de un mes para revelar la violación de seguridad de los datos.

Además de la pérdida de tanta información sensible, la mala respuesta de la compañía también enfureció a los consumidores. Equifax creó un sitio web de información que apenas funcionaba. Luchó para mantenerse al día con el aluvión de llamadas telefónicas y mensajes recibidos de consumidores preocupados. En un momento dado, incluso dirigió accidentalmente hacia un sitio web falso a quienes buscaban información sobre la violación de seguridad de datos.

Según John Shapiro, fiscal general de Pennsylvania, “Equifax sabia que no estaba invirtiendo lo suficiente en su infraestructura de TI, esto es avaricia corporativa al preferir colocar un dólar extra en su bolsillo en vez de colocar ese dólar en proteger su infraestructura para así proteger la información de la gente”.

El conflicto provocó el despido del CEO de Equifax, Richard F. Smith, del CIO (Chief Information Officer) y del CSO (Chief Security Officer) de la empresa. Smith dejó la compañía con un paquete de jubilación de US$ 90 millones. El año pasado, Equifax nombró a Mark W. Begor, un externo que ha trabajado en capital privado, como su nuevo CEO.

Equifax - Mark Begor

Mark Begor reemplazó a Richard Smith como CEO de Equifax, que gana dinero vendiendo su vasto tesoro de información a los emisores de préstamos de automóviles, hipotecas y tarjetas de crédito.

La cifra actual de compensación de alrededor de US$ 650 millones es un poco menor que la ventas de un trimestre típico de Equifax. El año pasado, la compañía ganó US$ 300 millones, una caída del 49% con respecto a sus ganancias del año anterior, sobre ventas de US$ 3.400 millones. El precio de las acciones de Equifax cayó después de la violación de seguridad de datos, pero desde entonces ha recuperado la mayor parte de sus pérdidas.

Este acuerdo todavía no es la última palabra sobre las reclamos que resultaron de la violación de seguridad de datos. Dos estados, Massachusetts e Indiana, demandaron a Equifax por separado. Esos casos no se han resuelto aun.

Tio Rico aparece en audiencia del Comité Bancario del Senado en Washington

Ubicado justo sobre el hombro de Smith durante toda la audiencia, un asistente se disfrazó de Tio Rico moviendo su pañuelo y ajustando continuamente su ocular durante toda la audiencia. Pero, ¿por qué?

Equifax - Public Citizen

La aparición de Tio Rico, en audiencias del Senado, forma parte de una campaña del Public Citizen y de la Americans for Financial Reform contra las cláusulas de arbitraje forzoso, que utilizan Equifax y Wells Fargo, entre otras compañías financieras.

Las cláusulas de arbitraje forzoso aparecen generalmente en la letra chica de los contratos financieros y exigen a que los consumidores presenten demandas individuales contra las empresas, pero no demandas colectivas. La idea detrás de esta práctica es que la gente es mucho menos propensa a demandar a una compañía por malas acciones si ellos mismos tienen que realizar todas las disputas legales.

«El arbitraje forzado es una tarjeta para salir de la cárcel que permite a los bancos, prestamistas, y estafadores evitar el tener que rendir cuentas cuando violan la ley», dijo Lauren Saunders, directora asociada del Centro Nacional de Derecho del Consumidor, en una declaración en mayo de 2016.

Banner 1 – 468 x 60

Banner468 - Montblanc - smartwatch - Summit2

Banner 1 – 300 x 250: Option – Transformación Digital

Banner 2 – 300 x 250: Kimsa

Kimsa - desarrollo de software

Banner 2 – 468 x 60

Insignia.Marketing

Banner 3 – 300 x 250: Fono IP

Banner FonoIP - telefonia para teletrabajo

Eventos

julio 2021
septiembre 2021
octubre 2021
IOT Solutions World Congress (IOTSWC)
05 Oct 2021

IOTSWC

Fira Gran Via
noviembre 2021
¡No hay eventos!
Cargar más

Banner 5 – 300 x 250: MontBlanc

Banner 300x250 - montblanc - boligrafo-meisterstuck-diamond-de-la-linea-platinum-le-grand

Banner 6 – 300 x 250: DuckDuckGo

Banner 300 - DuckDuckGo

Banner 7 – 300 x 250: Pallavincini

Banner-Ubic8-300-Pallavicini

Banner 8 – 300 x 250: Beurer

Banner Beurer BC85

Banner 9 – 300 x 250: Property Partners

BannerPropertyPartners300-buenas

Hosting Chile

Hosting Chile