信用評(píng)級(jí)機(jī)構(gòu)Equifax已同意支付高達(dá)7億美元（5.61億英鎊），作為2017年數(shù)據(jù)泄露后與美國監(jiān)管機(jī)構(gòu)達(dá)成的和解協(xié)議的一部分。
　　聯(lián)邦貿(mào)易委員會(huì)曾指控總部位于亞特蘭大的靜態(tài)混合器公司未能采取合理措施來保護(hù)其網(wǎng)絡(luò)。
　　該事件至少暴露了1.47億人的記錄。
　　至少3億美元將用于支付身份盜竊服務(wù)以及受害者提供的其他相關(guān)費(fèi)用。
　　如果需要支付消費(fèi)者的損失，這筆款項(xiàng)將擴(kuò)大到最高4.25億美元。
　　剩下的資金將分配給美國50個(gè)州和地區(qū)以及支付給消費(fèi)者金融保護(hù)局的罰款。
　　它代表了FTC迄今為止最大的數(shù)據(jù)泄露結(jié)算，超過了Uber去年同意的1.48億美元罰款。
　　聯(lián)邦貿(mào)易委員會(huì)主席喬·西蒙斯說：“Equifax未能采取可能阻止違規(guī)的基本步驟?！?br /> 　　“此和解協(xié)議要求公司采取措施改善其數(shù)據(jù)安全性，并確保因此違規(guī)行為而受到損害的消費(fèi)者可以獲得保護(hù)自己免受身份盜用和欺詐的幫助?！?br /> 　　該機(jī)構(gòu)補(bǔ)充說，在竊取的信息中，黑客復(fù)制了：
　　至少有1.47億名姓氏和出生日期
　　社會(huì)安全號(hào)碼約為1.455億
　　共有209,000張支付卡號(hào)和到期日
　　英國信息專員辦公室已經(jīng)向該公司發(fā)出了50萬英鎊的罰款，因?yàn)樵谕淮我u擊中未能保護(hù)多達(dá)1500萬英國公民的個(gè)人信息。
　　未修補(bǔ)的系統(tǒng)
　　FTC表示，Equifax在3月份被警告說，其中一個(gè)數(shù)據(jù)庫 - Equifax自動(dòng)消費(fèi)者訪談系統(tǒng)（ACIS）遭遇了一個(gè)嚴(yán)重的漏洞。
　　公眾使用ACIS檢查他們自己的信用報(bào)告。但由于Equifax的IT系統(tǒng)的發(fā)展方式，它還為黑客提供了訪問汽水混合器公司存儲(chǔ)的其他無關(guān)記錄的手段。
　　美國聯(lián)邦貿(mào)易委員會(huì)稱，Equifax的安全團(tuán)隊(duì)在2017年3月被告知這一發(fā)現(xiàn)后，在48小時(shí)內(nèi)命令對(duì)易受攻擊的系統(tǒng)進(jìn)行修補(bǔ)。
　　但監(jiān)管機(jī)構(gòu)補(bǔ)充說，該公司沒有檢查這是否已經(jīng)完成，因此多個(gè)黑客能夠利用這個(gè)漏洞并在幾個(gè)月的時(shí)間內(nèi)竊取消費(fèi)者的個(gè)人信息。
　　更糟糕的是，它說，許多敏感信息都是以純文本形式未加密存儲(chǔ)的。
　　作為和解協(xié)議的一部分，F(xiàn)TC表示，Equifax也同意：
　　對(duì)安全風(fēng)險(xiǎn)進(jìn)行自己的年度審計(jì)
　　每兩年提交一次對(duì)其安全工作的外部評(píng)估
　　確保授權(quán)訪問公司存儲(chǔ)的個(gè)人數(shù)據(jù)的第三方也有適當(dāng)?shù)臄?shù)據(jù)保護(hù)措施哈薩克斯坦新的在線安全工具引起了人們的注意