L’agenzia di valutazione del credito Equifax, tra le più grandi al mondo, ha accettato di patteggiare una sanzione da 700 milioni di dollari con la Federal Trade Commission, il Consumer Financial Protection Bureau e una serie di procure statali. Si tratta del più grande accordo extragiudiziale per un data breach.

L’accordo permetterà alla società di chiudere anche le class action che stavano per essere presentate in differenti tribunali, mettendo così la parola fine alla perdita di dati che ha colpito 147 milioni di consumatori americani nel 2017.

L’inettitudine, la negligenza e i pessimi standard di sicurezza di questa società – ha detto il Procuratore generale dello Stato di New York, Letitia James – hanno messo in pericolo le identità di metà della popolazione degli Stati Uniti”. Secondo quanto riportato dal Wall Street Journal, con l’accordo sarà anche creato un fondo da 300 milioni per risarcire i consumatori danneggiati. Somma che potrebbe salire a 425 milioni a seconda del numero di persone che lo utilizzeranno. Mentre circa la metà degli americani ha visto compromesse le informazioni finanziarie personali, il fondo di restituzione è disponibile solo per i consumatori che possono dimostrare di aver subito un danno diretto dalla violazione, sia come vittime di frodi sia pagando per servizi alternativi di monitoraggio del credito.

Infine Equifax rafforzerà i sistemi di sicurezza e protezione dei dati personali (la società sta già spendendo 1,25 miliardi di dollari per aggiornare i suoi sistemi), mentre i consumatori interessati potranno beneficiare di 10 anni di monitoraggio gratuito del credito da parte di Equifax e la società ha convenuto di rendere più semplice per i consumatori congelare il proprio credito o contestare informazioni inesatte nelle relazioni sul credito.

Gli hacker autori della violazione non sono mai stati identificati. Lo scandalo portò all’uscita dell’allora Ceo, Richard Smith, per la lentezza nel rivelare la violazione.

Il nuovo Ceo di Equifax, Mark Begor, ha dichiarato che l’accordo è stato un “passo positivo” per la società e che le consentirà di concentrarsi sugli investimenti in tecnologia e sicurezza.