O sprawie donoszą amerykańskie media. W Polsce opisała ją Gazeta Wyborcza. Na Fintek.pl poruszaliśmy ten temat we wrześniu 2017 roku – wtedy podawano, że wyciek danych objął 143 mln kredytobiorców, teraz agencje podają liczbę o 4 mln wyższą. Zatrudniający ponad 11 tys. pracowników Equifax to potężne przedsiębiorstwo zajmujące się doradztwem i analizą kredytową – jeśli klient stara się o kredyt, to bank lub inna instytucja kredytowa podejmuje decyzję o jego udzieleniu m.in. na podstawie jego historii kredytowej i scoringu. Equifax to jedno z największych biur tego typu o zasięgu globalnym.

Niestety, we wrześniu 2017 roku firma padła ofiarą ataku hakerskiego, który doprowadził do znacznego wycieku danych – wykradziono nazwiska, daty urodzenia, adresy zamieszkania i numery ubezpieczenia, a czasem nawet numery prawa jazdy czy kart kredytowych. Do wycieku miało dojść między majem, a lipcem 2017 roku – firma wykryła złamanie zabezpieczeń 20 lipca. Ponieważ był to ultra poważny incydent naruszający cyberbezpieczeństwo, w sprawę zaangażowało się FBI, ale też organy ścigania w Kanadzie i Wielkiej Brytanii.

10 lutego 2020 roku w oficjalnym komunikacie Equifax podziękował FBI za wykrycie sprawców i wskazanie, że to chińska armia jest odpowiedzialna za cyberatak. W tekście czytamy, że atak na firmę był atakiem na amerykańskich konsumentów. Firma zapewnia, że w ostatnich dwóch latach znacznie podniosła poziom zabezpieczeń na co w okresie 2018-2020 wyda łącznie 1,25 mld dolarów.

Ugoda warta 700 mln dolarów

Po blisko trzech latach Departament Sprawiedliwości podał do publicznej wiadomości, że za sprawą stało 4 hakerów pracujących – jak podał prokurator generalny William Barr – dla chińskiego wojska. Jednocześnie urząd stwierdził, że nie ma dowodów by skradzione dane zostały wykorzystane, co nie zmienia faktu, że klienci powinni zachować czujność.

Nie zdejmując odpowiedzialności za działania przestępcze, reputacja Equifax bardzo ucierpiała – zwłaszcza, że – jak czytamy w CNBC – firma w marcu 2017 roku została poinformowana, że hakerzy mogą wykorzystać lukę w systemie, ale nie wdrożyła poprawek, które mogły ją przed tym uchronić.

W zeszłym roku Equifax zgodził się wypłacić 700 mln dolarów odszkodowania – z tego 380 mln ma być przeznaczone na kompensacje dla klientów, ale z tej kwoty – tylko 31 mln dolarów miało być przeznaczone na wypłaty gotówkowe. Klienci, którzy na skutek wycieku danych, padną ofiarą oszustwa – mogą dochodzić do 20 tys. dolarów odszkodowania, ale opcja na złożenie wniosku jest ograniczona czasowo.

Osoby, które są już klientami Equifax, mogły złożyć wniosek o wypłatę 125 dolarów w gotówce – przewidywano, że na ten krok zdecyduje się 250 tys., ale wnioski złożyło grubo ponad 4,5 mln klientów Equifax. W tej sytuacji wartość rekompensaty w gotówce może wynieść mniej niż 7 dolarów. Niektóre media wprost sugerują, że to kwota mniejsza niż wartość czasu pracy, jaki należało poświęcić na wypełnienie formularza. Osoby, które już wcześniej korzystały z usług Equifax, dostaną rekompensaty w postaci darmowych abonamentów na raporty i monitoring kredytowy.