АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

15 мая 2019

Equifax: утечка ценой в миллиард

Бюро кредитных историй Equifax уже потратило около $1,4 млрд на ликвидацию последствий крупной утечки, случившейся в 2017 году, сообщает Bank InfoSecurity. Скорее всего, бремя ответственности за инцидент еще долго будет довлеть над компанией. 

Напомним, что в сентябре 2017 г. компания Equifax уведомила общественность о масштабной утечке персональных данных. Хакеры проникли в корпоративную сеть еще 13 мая 2017 г., но подозрительную активность служба безопасности заметила только в конце июля. За 76 дней киберпреступники вскрыли 51 информационную базу и успели скачать личную информацию порядка 148 млн американских клиентов. По уточненным данным, хакеры завладели данными 56% взрослого населения США. Кроме того, пострадали порядка 15 млн клиентов Equifax в Великобритании и около 20 тыс. граждан Канады.

Сверхдорогая утечка

Общие расходы, которые Equifax понесла за два неполных года после инцидента, составляют более $1,35 млрд. Они включают затраты на укрепление систем безопасности, поддержку клиентов, оплату юридических услуг, а также различные платежи по судебным искам.

В сообщении компании говорится, что только в I квартале 2019 г. отчисления, связанные с судебными разбирательствами и расследованиями инцидента 2017 г., составили более $690 млн. В балансовом отчете Equifax за январь-март 2019 г. также указано, что $82,8 млн было направлено на укрепление систем кибербезопасности. Бюро кредитных историй продолжает совершенствовать технологическую инфраструктуру, повышать надежность приложений, совершенствовать сети, заниматься вопросами безопасности данных. Также Equifax запустила продукт Lock and Alert, позволяющий клиентам блокировать свои кредитные отчеты.

Около $12,5 млн за I квартал 2019 г. было потрачено на юридические услуги, а также расследования с участием государства и различных регуляторов.

Equifax удалось отбить лишь небольшую часть расходов на устранение последствий утечки. Благодаря страхованию рисков компания получила компенсацию в размере $125 млн.

Расходы продолжат расти

Представители Equifax говорят, что пока даже приблизительно нельзя оценить уровень расходов, которые еще предстоит понести компании. Дополнительные затраты прежде всего могут возникнуть после неблагоприятных судебных решений по искам, а также в результате наложенных штрафов и других выплат. К числу наиболее непредсказуемых факторов можно отнести резолюции по искам потребителей. В общей сложности в американских судах различного уровня находятся более 1000 исковых заявлений в адрес Equifax, в том числе коллективные иски.

В прошлом году Equifax была наказана за утечку персональных данных граждан Великобритании: регулятор ICO наложил на агентство штраф в размере 500 тыс. фунтов (порядка $650 тыс.). Поскольку инцидент произошел до вступления в силу европейского регламента GDPR, компании удалось избежать гигантского штрафа, который теоретически мог составить до 4% от ее годового оборота.

Вероятно, регулятивное давление на Equifax в ближайшее время будет только нарастать. В частности, в февральском отчете, поданном в Комиссию по ценным бумагам и биржам (SEC), компания отмечает, что может получить судебные предписания со стороны Федеральной торговой комиссии (FTC), Бюро по финансовой защите потребителей (CFPB) и департамента финансовых услуг штата Нью-Йорк (NYDFS).

Подпишитесь на рассылку INFOWATCH