帕特里克·鲁克和安吉拉·月亮
华盛顿/纽约(路透社)-信用报告机构同意,Equifax Inc(N:EFX)周三避免了与八个州的银行监管机构的交易,因为该数据泄露损害了超过1.45亿人的敏感数据,因此未受到罚款。加强安全性。
Equifax在2017年9月披露了网络攻击,这是迄今为止规模最大的攻击之一,促使高级管理人员被罢免。十月份,前首席执行官理查德·史密斯(Richard Smith)告诉美国国会议员,黑客通过利用该公司未能修补的已知软件漏洞来进入其网络。
根据协议条款,Equifax必须对网络威胁进行详细评估,加强董事会对网络安全的监督,并改善修补已知安全漏洞的流程。该同意令已在阿拉巴马州,加利福尼亚州,乔治亚州,缅因州,马萨诸塞州,纽约州,北卡罗来纳州和德克萨斯州的监管机构批准。
Equifax收集了全球8亿多个人和8800万多家企业的信息,该公司在一份声明中说,它已经完成了“大量”的必要行动。
声明说:“除了少数例外,这些发现不是新发现,已经成为我们整治计划的一部分。”“我们期望达到或超过根据《同意书》作出的所有承诺。”
纽约州金融服务部主管玛丽亚·T·沃洛(Maria T. Vullo)在一份声明中说,州监管机构采取了行动,因为联邦机构迄今仍未因违规行为对Equifax进行制裁。
她说:“在联邦政府监督薄弱的时代,强有力的国家监管至关重要。”
一位消费者权益倡导者说,缺乏经济罚款是一个不好的先例。
纳税人和消费者权益基金会主席杰米·考特(Jamie Court)说:“除非遭受财务后果,否则公司不会改变其做法。”“ Equifax无需支付任何罚款的事实发出了错误的信息。”