כשל סייבר: אקוויפקס צפויה להיקנס בכ-700 מיליון דולר
ענקית דירוג האשראי האמריקאית, שמערכותיה נפרצו ב-2017 בידי האקרים שהשיגו גישה למידע רגיש של 143 מיליון איש, צפויה לשלם את הסכום כשילוב של קנס ופיצוי; כמו כן, תקים קרן לפיצוי נפרד של צרכנים שנפגעו מהפריצה. ההסדר שלה עם הרשויות ייחשף בהמשך השבוע
אקוויפקס תיענש על אוזלת ידה בהגנה על משתמשיה; חברת דירוג האשראי האמריקאית נמצאת על סף של חתימת הסדר טיעון מול הרגולטורים והמדינות בארה"ב, בעקבות חקירה שנפתחה לאחר פריצת הענק למערכותיה ב-2017.
קראו עוד בכלכליסט:
- מבוכה בקרמלין: "השב"כ הרוסי" פוצח בידי האקרים, שחשפו את תוכניותיו
- מאות מיליוני גיימרים נחשפו לגניבה בגלל פירצה במערכות EA
- נחשפה מתקפת סייבר במסגרתה נפרצו 12 מספקיות סלולר הגדולות בעולם
על פי דיווח של הוול סטריט ג'ורנל מסוף השבוע, היקף הכספי של הקנס והפיצויים עשוי להגיע לכ-700 מיליון דולר. מדובר בכסף שמיועד לכסות את הדרישות של הרגולטורים כגון ה-FTC, משרד הגנת הצרכן ופרקליטויות המדינות השונות שהצטרפו לתביעה.
תשלם על מחדל האבטחה. אקוויפקס צילום: רויטרס
בסך הכל, הפריצה פגעה בכ-143 מיליון איש. אקוויפקס סירבה להגיב לדיווח על הסדר הטיעון. היקף הקנס תלוי במידה רבה במספר המתלוננים והתביעות שהוגשו במסגרת ההליך נגד אקוויפקס. הסכום הסופי כנראה יוכרז בתחילת השבוע הנוכחי - אולי ביום שני הקרוב. לפי הערכות, נבעה הפריצה בין היתר מליקויי אבטחה בחברה, והתנהלותה לאחר חשיפת המקרה היתה בעייתית - מה שעורר זעם רב בארה"ב.
אקוויפקס נחקרת גם בידי הרשויות האירופיות, על הפרה אפשרית של חוקי הפרטיות GDPR; אמנם רוב המידע שנגנב היה של אזרחים אמריקאיים, אך מיעוטו כלל גם כזה של אירופים.
ההסדר כולל גם סעיף בו אקוויפקס תתחייב למספר מסוים של מערכות אבטחה ולשקיפות בנוגע לפרקטיקות הגנת הפרטיות שלה. בנוסף, החברה תקים קרן שמיועדת לפיצוי צרכנים שסבלו מנזק מוכח כגון פריצה לחשבונותיהם וגניבת כספים או שימוש בפרטים כדי לקבל הלוואות מהבנקים.
