Equifax zahlt 700 Millionen Dollar Strafe wegen Data Breach

22. Juli 2019, 13:28
  • security
  • cyberangriff
image

Ein schwerer Datendiebstahl aus dem Jahr 2017 kommt die amerikanische Kredit-Rating-Firma Equifax teuer zu stehen: Das Unternehmen habe im Rahmen eines Vergleichs einer Zahlung von bis zu 700 Millionen Dollar zugestimmt, teilt die Konsumentenschutzbehörde FTC mit.

Ein schwerer Datendiebstahl aus dem Jahr 2017 kommt die amerikanische Kredit-Rating-Firma Equifax teuer zu stehen: Das Unternehmen habe im Rahmen eines Vergleichs einer Zahlung von bis zu 700 Millionen Dollar zugestimmt, teilt die Konsumentenschutzbehörde FTC mit.
"Equifax hat den Profit über den Datenschutz gestellt", schreibt New Yorks Generalstaatsanwältin Letitia James in einer separaten Mitteilung.
Dem Unternehmen war vorgeworfen worden, durch mangelnde Sicherheit einen Cyber-Angriff ermöglicht zu haben, von dem rund 147 Millionen Menschen betroffen waren. Darunter waren sensible Daten wie Sozialversicherungs- und Kreditkartennummern. Ein Ausschuss des US-Senats kam Anfang Jahr zum Schluss, dass der Angriff hätte verhindert werden können. Equifax habe grundlegende Schritte zum Schutz der IT-Systeme versäumt. Ein Bericht des US-Kongresses zeigte schon zuvor, wie organisatorische Fehler, Legacy-Systeme und die Wachstumsstrategie des Unternehmens den Hacker-Angriff ermöglichten.
Die Affäre hatte dem damaligen Equifax-Chef Richard Smith seinen Job gekostet. Durch den Vergleich werden nun Ermittlungen verschiedener Behörden, zahlreicher US-Bundesstaaten und Sammelklagen beigelegt. Dafür zahle Equifax "mindestens 575 Millionen US-Dollar und potenziell bis zu 700 Millionen US-Dollar als Teil eines globalen Vergleichs", schreibt die FTC.
Equifax habe sich bereit erklärt, 175 Millionen Dollar an US-Bundesstaaten zu zahlen, sowie 100 Millionen Dollar in Zivilstrafen an die für den Finanzsektor zuständige Konsumentenschutzorganisation CFPB. Ausserdem sollen 300 Millionen Dollar in einen Fonds fliessen, um die Betroffenen bei der Kreditüberwachung zu unterstützen und Kunden zu entschädigen. Falls diese initiale Summe nicht ausreiche, kommen zusätzliche 125 Millionen Dollar hinzu. Darüber hinaus wird Equifax ab Januar 2020 den Konsumenten sieben Jahre lang jährlich sechs kostenlose Kreditberichte zur Verfügung stellen – zusätzlich zu dem einen kostenlosen jährlichen Kreditbericht, den Equifax und die beiden anderen landesweiten Kreditauskunfteien derzeit anbieten.
Vom Angriff waren hauptsächlich US-Bürger betroffen, aber es befanden sich auch 16 Millionen Bürger aus dem Vereinigten Königreich darunter. Das britische Information Commissioner's Office (ICO) hat Equifax bereits im September 2018 zu einer Busse von 500'000 Pfund verurteilt, weil das Unternehmen beim Schutz der Daten nachlässig gehandelt habe. (kjo/Keystone-sda)

Loading

Mehr zum Thema

image

Die Notwendigkeit einer Zero-Trust-Edge-Strategie

Die digitale Transformation hat die Arbeitswelt grundlegend verändert. Neue Technologien erlauben von überall Zugriff auf Geschäftsdaten, was die Angriffsfläche der Unternehmen erheblich vergrössert. Fortinets Zero-Trust-Strategie gewährleistet Unternehmen Sicherheit für Anwender und Geräte.

image

"Keylogger": Websites speichern Formulare vor der Datenübermittlung

Persönliche Daten und Kreditkartennummern werden laut einer Studie an die Websitebetreiber übermittelt, bevor Besucher die Transaktion endgültig abschliessen.

publiziert am 17.5.2022
image

Auch zwei Wochen nach Cyberangriff bleiben Schweizer Sixt-Telefone unerreichbar

Der Autovermieter meldete Anfang Mai, er habe die Sache im Griff. Doch nach wie vor scheinen nicht alle Probleme behoben zu sein.

publiziert am 16.5.2022
image

Cyberangriff auf Luzerner ÖV bleibt ohne grössere Folgen

Die Verkehrsbetriebe sprechen von einem "gezielten Angriff". Der Busverkehr war nicht betroffen, einzig Anzeigetafeln funktionierten nicht wie gewohnt.

publiziert am 16.5.2022