Foto - Hermes Rivera - Unsplash
Uma breve visão geral da situação
Em 2017, o departamento de crédito da Equifax relatou um ataque cibernético maciço, que resultou no roubo de dados pessoais de quase 150 milhões de americanos. Em seguida, a publicação Ars Technica chamou a situação de "o pior vazamento de todos os tempos", pois afetava números de previdência social, cartões de crédito e carteiras de motorista. O motivo foi uma vulnerabilidade na estrutura aberta do Apache Struts ( CVE-2017-5638 ), relacionada a um erro no tratamento de exceções ao baixar arquivos. Os especialistas da Equifax não tiveram tempo de instalar o "patch" lançado dois meses antes do ataque cibernético.
Vários reguladores estiveram envolvidos na investigação: a Federal Trade Commission (FTC) dos EUA, o Bureau of Financial Consumer Protection e os promotores na maioria dos estados. Como resultado, o departamento de crédito concordou em pagar uma compensação no valor de US $ 700 milhões - esse valor inclui multas e pagamentos para cidadãos dos EUA cujos dados vazaram para a rede. No entanto, o tamanho desses pagamentos levantou questões.
Por que os pagamentos são tão pequenos
A situação de Equifax recebeu ampla cobertura da mídia e o departamento foi criticado pela comunidade. Apesar disso, os cidadãos dos EUA não têm pressa em receber sua compensação - no momento , cerca de 10% das vítimas se inscreveram . Foram oferecidas duas opções de pagamento: compensação pelos custos de monitoramento de crédito de US $ 125 ou dinheiro.
. Equifax , . , , $31 . , , $6,8.
Ainda não está claro como a situação se desenvolverá mais, mas a FTC aderiu à sua decisão - a comissão publicou uma carta aberta na qual instou os cidadãos a recusar dinheiro e escolher uma compensação pelas despesas de monitoramento de crédito.
Foto - Barthelemy de Mazenod - Unsplash
No início deste ano, um tribunal dos EUA concluiu outro caso envolvendo um vazamento em uma agência de crédito. A Equifax também pagará até US $ 20 mil a todos os clientes que sofreram perdas financeiras devido ao vazamento de dados pessoais. O tribunal também ordenou que o departamento alocasse US $ 1 bilhão para desenvolver infraestrutura de TI e melhorar a proteção de dados pessoais. Embora a organização observe que no período de 2018 a 2020, eles já alocaram bilhões de dólares para fortalecer a segurança da informação.
Quem mais pagou e pagará pelos vazamentos
Nos últimos anos, o vazamento de dados da Equifax se tornou um dos maiores, mas não o único. Por exemplo, em outubro de 2019, o Yahoo concordou em gastar US $ 117,5 milhões em pagamentos a usuários afetados pelo vazamento de PD de 2013. De acordo com estimativas preliminares, cada um deles receberá aproximadamente US $ 358. Embora os especialistas esperem que, na prática, esse valor seja significativamente menor (como é o caso do Equifax).
Num futuro próximo, o Facebook terá que fazer um grande pagamento. No outono , mais de 400 milhões de números de telefone de usuários da rede social chegaram à Internet , pois seu banco de dados era armazenado em um servidor inseguro. O regulador irlandês foi um dos primeiros a se interessar por esta questão e, de acordo com o RGPD, pode aplicar uma multa no valor de US $ 2,2 bilhões, mas ainda é muito cedo para dizer qual parte desse valor será destinada diretamente aos pagamentos aos usuários afetados.
Levando em conta os hacks e vazamentos regulares, você precisa ficar atento: tome medidas para proteger os dados pessoais por conta própria e estude os materiais sobre o tópico - é por isso que preparamos um pequeno resumo (no final do post).
Mais em nosso blog corporativo:
ataques potenciais de HTTPS e como se defender
contra eles Como cobrir seus rastros e remover-se dos serviços mais populares
Como proteger um servidor virtual nos benchmarks da Internet
para servidores Linux