2017 yılında 148 milyon ABD vatandaşının verilerinin çalınmasıyla sonuçlanan bir siber saldırıya maruz kalan Tüketici kredisi raporlama şirketi Equifax’ın, verilerini çaldırdığı müşterilerine 700 milyon dolar civarında bir tazminat ödemeye hazırlandığı Amerikan medyasında yer aldı.
Wall Street Journal, dosyayı yakından izleyen yetkililere dayandırdığı haberde, veri hırsızlığından etkilenen müşterilerin zararlarının karşılanması için şirketin federal soruşturmayı nihayete erdirmek amacıyla bir anlaşma peşinde olduğunu yazdı. Habere göre, şirket Tüketici Mali Koruması Bürosu’yla anlaşması durumunda siber saldırıdan mağdur olmuş müşterilerinin iddialarını değerlendirerek yaklaşık olarak 700 milyon dolar ödemeyi kabul edecek. Paranın büyük kısmı insanların zararlarını gidermek için oluşturulacak bir tazminat fonu için kullanılacak.
İngiltere ve Kanada gibi ülkelerdeki müşterilerinin de kişisel verisini çaldıran şirket, siber saldırı sonrasında güvenlik sistemlerini güçlendirmek için 1.25 milyar dolar harcama yaptığını duyurmuştu. Equifax’ın sistemlerinde 800 milyon bireysel 88 milyon kurumsal hesabın bulunduğu biliniyor.
Equifax’a yönelik siber saldırı 14 ay boyunca federal yetkililer tarafından soruşturuldu. Soruşturma sonuçlarına göre, 2016 Aralık ayında bir güvenlik araştırmacısı şirketin sistemlerinde bir güvenlik açığı tespit etti ve yöneticileriyle bunu paylaştı. Birkaç sefer istismar edildiği de öğrenilen güvenlik açığı, sadece şirket çalışanlarının erişimine açık olan ve iç ağda kullanılması için oluşturulan bir çevrimiçi platformun internete açık olduğunun keşfedilmesiyle ortaya çıkmıştı. Güvenlik araştırmacıları bu açık yüzünden şirketin müşterilerine ait doğum tarihi, sosyal güvenlik numarası gibi kişisel verilerinin 10 dk. içerisinde sistemden dışarı çıkartılabileceğini açıklamıştı.
Güvenlik araştırmacısının uyarılarına rağmen, Equifax güvenlik açığını 6 ay sonra 2017 haziran ayında kapatabilmişti. Federal soruşturma sonucunda ABD’li savcılar şirketin üzerine düşen sorumluluğu yerine getirmediği kararına varmıştı.
İngiltere hükümeti, veri hırsızlığından dolayı Equifax’a 500 milyon sterlin ceza kesmişti.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
