Equifax isimli tüketici kredi raporları sağlayan Amerikan şirket, 2017 yılında bilgisayar korsanlarının sistemdeki bir açığı kullanarak tam 143 milyon ABD vatandaşının verilerini çaldığını duyurmuştu. ABD’nin toplam nüfusunun 324 milyon olduğunu düşünürsek yaklaşık 2 kişiden 1’inin kişisel verileri korsanların eline geçmişti.
Çalınan veriler, arasında kullanıcıların kişisel bilgilerinin yanı sıra sosyal güvenlik numaraları, doğum tarihleri, ev adresleri ve sürücü lisans numaraları gibi bilgileri de içeriyordu. Ayrıca 209.000 ABD vatandaşının da kredi kartı bilgileri korsanların eline geçmişti.
Equifax’ın sistemlerindeki güvenlik açıklarından yararlanan korsanlar, hatalı bir tarama aracı sayesinde aylarca tespit edilemeden gizlenmeyi başardılar. Çalınan verilerin Deep Web’de satışa sunulacakken şirket, bir dizi önlemler aldı ve bu verileri geri almak için çalışmalara başladı. Ülkedeki en büyük kredi raporlama şirketi, yaklaşık 145 milyonu ilgilendiren 2017 veri ihlalleri ile ilgili çok sayıda eyalet ve federal soruşturmayı düzenlemek üzere bir anlaşma imzalamak üzere.
Konuyla ilgilenen kaynakların The Wall Street Journal’a yaptığı açıklamaya göre Equifax, Federal Ticaret Komisyonu’na Tüketici Mali Koruma Bürosu’na ve çoğu devlet avukatına bu konuyu çözmesi için toplamda yaklaşık 700 milyon dolar ödeyeceğini söyledi. Anlaşmaya göre bu oluşturulan fonun bir kısmı, tüketicilerin veri ihlali nedeniyle gördükleri zararı telafi etmek için kullanılacak. Yaptığı hatanın bedelini yüklü bir miktar para ile ödemeye çalışan Equifax’ın bu anlaşmayı pazartesi günü açıklaması bekleniyor.