Cifra é o que a agência de crédito americana poderá ter que desembolsar em razão de um acordo de violação de dados
A Equifax poderá ter que pagar até US$ 9,5 bilhões após um acordo de violação de dados, considerado um dos maiores da história pelo juiz do caso, Thomas Thrash, do Tribunal da Geórgia (EUA).
A agência de crédito americana sofreu um grande ataque cibernético em 2017, depois que hackers exploraram uma vulnerabilidade não corrigida no Apache Struts, framework de desenvolvimento de código aberto, comprometendo informações pessoais e financeiras altamente sensíveis de 148 milhões de clientes.
Calcula-se que mais de dois quintos (44%) da população dos Estados Unidos tenham sido afetados.
Nesta semana, o Tribunal da Geórgia finalmente aprovou um acordo no longo processo de ação coletiva que se seguiu à violação, que exigirá que a Equifax pague US$ 380,5 milhões, mais potencialmente US$ 125 milhões adicionais, para ressarcir as perdas dos clientes.
No entanto, isso é apenas uma pequena parte do impacto financeiro geral da decisão. A empresa concordou em gastar pelo menos US$ 1 bilhão para melhorar sua política de segurança cibernética nos próximos cinco anos. Também terá que financiar vários anos de monitoramento de crédito da Experian e de seus próprios serviços. Isso pode chegar a US$ 2 bilhões extras se todos os 140 milhões de clientes se inscreverem.
Além disso, há outros US$ 6 bilhões em serviços de monitoramento de crédito que já estão sendo reivindicados por vários milhões de membros associados, e US$ 77,5 milhões em honorários advocatícios e outras despesas com litígios que a Equifax precisará pagar.
O total pode chegar a US$ 10 bilhões — um alerta para as organizações tentadas a se concentrar no crescimento dos negócios à custa da segurança cibernética e da mitigação de riscos.
“Este acordo é a maior e mais abrangente recuperação em um caso de violação de dados na história dos EUA por várias ordens de magnitude”, escreveu o juiz Thomas Thrash. “O custo mínimo para Equifax do acordo é de US$ 1,38 bilhão e pode ser maior, dependendo do custo do cumprimento da medida cautelar, do número e do valor das reivindicações válidas registradas por perdas diretas e do número de membros associados que se inscreveram no monitoramento de crédito”. Com informações da Infosecurity e agências de notícias.