Equifax llegó a un acuerdo para pagar a las autoridades de Estados Unidos 575 millones de dólares por el ciberataque que sufrió en 2017 y que afectó a unos 147 millones de personas, anunció este lunes la Comisión Federal de Comercio (FTC).
Se trata de un acuerdo global con la FTC, la Oficina para la Protección Financiera del Consumidor y 50 estados y territorios del país en el que se incluye un fondo de compensación de 425 millones para los consumidores afectados por el incidente y cuyo monto puede ampliarse hasta los 700 millones, de acuerdo con un comunicado.
Equifax, una de las tres empresas más importantes de solvencia crediticia en Estados Unidos y con fuerte presencia internacional, reveló en septiembre de 2017 que había sufrido un pirateo en el que se expuso la información de millones de personas, aunque el acceso ilegal a su base de datos lo había descubierto a finales de julio.
El acuerdo, que de ser aprobado por la Justicia puede convertirse en el más cuantioso que pague una compañía por una filtración de datos, cerrará las investigaciones abiertas por las autoridades y las demandas colectivas contra la firma, según el juez del tribunal de Atlanta en el que la FTC demandó a Equifax.
En la demanda, la FTC alegaba que Equifax no protegió una ‘inmensa cantidad’ de información personal almacenada en su red, lo que originó un incidente de seguridad que expuso millones de nombres y fechas de nacimiento, números de seguro social, domicilios físicos y otros datos que pudieron ocasionar robo de identidad y fraude.
Como parte del acuerdo, la compañía aportará 300 millones de dólares -a los que sumaría otros 125 millones en caso de que no sean suficientes- a un fondo para dar servicios de seguimiento crediticio a los consumidores afectados y también compensar a los que tuvieron que pagar de sus bolsillos otros gastos derivados del ciberataque.
Asimismo, Equifax pagará 175 millones a 48 estados de Estados Unidos, más el Distrito de Columbia y Puerto Rico, y 100 millones a la Oficina para la Protección Financiera del Consumidor en concepto de multas administrativas, según desgrana la nota.
El presidente de la FTC, Joe Simons, indicó en el comunicado que el acuerdo ‘le exige a la compañía que tome medidas para mejorar la seguridad de sus datos de ahora en adelante, y garantizará que los consumidores perjudicados por este incidente (…) reciban ayuda para protegerse contra el robo de identidad y el fraude’.
Por su parte, el CEO de Equifax, Mark W. Begor, consideró en otro comunicado emitido hoy que el acuerdo es un ‘paso positivo’ para dejar atrás el incidente de 2017 y agregó que la firma correrá con los gastos de las litigaciones de algunas agencias estatales y federales, hasta 290.5 millones.
La firma señaló que en el primer trimestre de su ejercicio financiero 2019 registró una retribución de 690 millones que espera ampliar en 11 millones en el segundo trimestre, ‘principalmente en relación con el acuerdo’, hasta unos 701 millones de dólares.
