Equifax betaalt 700 miljoen dollar na datalek

De Amerikaanse kredietbeoordelaar Equifax gaat ongeveer 700 miljoen dollar aan schadevergoedingen betalen na een omvangrijk datalek in 2017. Het merendeel van dit geld gaat naar Amerikanen die door het datalek zijn getroffen. Het gaat om een schikking.

Dit melden The Wall Street Journal en de New York Times op basis van anonieme bronnen. Equifax werd in 2017 getroffen door een omvangrijk datalek. Aanvallers wisten IT-systemen van het bedrijf binnen te dringen via een Apache Struts-lek. Voor deze kwetsbaarheid was een patch beschikbaar, maar het lukte Equifax niet het lek te dichten. Zo'n 145,5 miljoen Amerikanen waren slachtoffer van het datalek. Onder meer burgerservicenummers, geboortedata en adresgegevens werden buitgemaakt.

Beveiligingsmaatregelen

Met de schikking komt er een einde aan de onderzoeken die de Amerikaanse overheid naar Equifax uitvoert. Als onderdeel van de schikking voert de kredietbeoordelaar extra beveiligingsmaatregelen door om herhaling van het incident te voorkomen.

Het beveiligingsincident kost Equifax veel geld. The Wall Street Journal schat dat de totale kosten zullen uitkomen op zo'n 1,25 miljard dollar. Een aantal boze klanten heeft zich aangesloten bij een class action-rechtszaak en eisen een schadevergoeding.