Amerikansk kreditselskab skal betale kæmpebøde for databrud: Kritikere kræver strengere regulering

Det amerikanske forbrugerkreditselskab Equifax, der i 2017 fik stjålet data fra mere end 143 mio. kunder, skal betale op til 700 mio. dollar i godtgørelse. Kritikere mener dog, at det ikke er nok, og at der skal strengere regulering til.

FILES-US-HACKING-EQUIFAX
Det amerikanske forbrugerkreditselskab skal betale 700 mio. dollar i godtgørelse i det, der tegner sig til at være det største forlig inden for databrud. På billedet ses Mark Begor, adm. direktør i Equifax, under en afhøring i det amerikanske Senat den 7. marts, 2019. Fold sammen
Læs mere
Foto: MARK WILSON/Ritzau Scanpix

Equifax, et af de største amerikanske forbrugerkreditselskaber, skal betale 700 mio. dollar i et omfattende forlig, efter at hackere i 2017 stjal brugerdata fra flere end 143 mio. kunder i virksomheden. Forliget er dog blevet kritiseret at flere politikere for ikke at være nok. Flere af kritikerne har efterfølgende krævet, at Equifax kommer under strengere kontrol.

Det skriver nyhedsbureauet Reuters.

Forliget sætter dermed en definitiv ende på flere års efterforskninger og undersøgelser i Equifax, som den amerikanske konkurrencemyndighed Federal Trade Commission (FTC), forbrugerbeskyttelsesorganet Consumer Financial Protection Bureau (CFPB) samt en række statsadvokater har udført siden databruddet. Forliget har også løst en række af kollektive søgsmål, som virksomheden ellers stod over for.

En dråbe i havet

Selvom forliget er det største inden for databrud, mener flere af kritikerne alligevel, at beløbet er for småt i forhold til de millioner af amerikanere, der er blevet påvirket af bruddet, og at det kan være svært for forbrugerne at blive kompenseret. Forliget har også fået flere politikere til at kræve, at der kommer flere love, som skal give forbrugere mere kontrol over deres personlige oplysninger.

»Den her godtgørelse er kun en dråbe i havet sammenlignet med, hvad Equifax og deres foragt for forbrugernes privatliv og sikkerhed har kostet amerikanske familier,« sagde Demokraternes senator for Ohio Shrerrod Brown i en udtalelse.

Databruddet i 2017 estimeres at have resulteret i, at omkring 147 mio. borgere fik lækket deres personlige oplysninger, herunder kørekort og personlige identifikationsnummer (det såkaldte Social Security Number, red.). Hackerne er i skrivende stund stadig ikke blevet identificerede.

Selvom Equifax i mandags sagde, at selskabet ikke fandt nogle beviser på, at den stjålne information skulle være misbrugt i identitetstyveri, så har virksomheden ifølge flere politikere og interessegrupper ikke været gode nok til at beskytte brugernes data.

Datalækket resulterede i, at daværende adm. direktør Richard Smith måtte forlade Equifax. Han kunne efterfølgende se frem til en personlig formue på 90 mio. dollar. Fold sammen
Læs mere
Foto: CHIP SOMODEVILLA/Ritzau Scanpix.

Equifax vil etablere en erstatningsfond på 300 mio. dollar, som eventuelt kan stige til 425 mio. dollar, afhængigt af hvor mange der søger penge i fonden. Den adm. direktør for Equifax, Mark Begor, fortalte i mandags, at det indledende beløb, som også vil dække over omkostningerne for ti års gratis kredit for berørte kunder, vil være tilstrækkeligt, og at fonden vil være op og kørende i ved årets udgang. Equifax vil yderligere betale en bøde på 175 mio. dollar til forskellige delstater samt 100 mio. dollar til CFPB.

Beløbet møder dog stadig skepsis blandt interessegrupper. Ifølge dem vil en bøde have en begrænset effekt sammenlignet med den eventuelle skade, som en offentliggørelse af ens identifikationsnummer kan have resten af livet.

»Forliget sikrer kompensation her og nu, men risikoen for indentitetstyveri varer for evigt,« siger Chi Chi Wu, en advokat for forbrugerorganisationen National Consumer Law Center.

Reformer skal til

Databrudsskandalen førte til, at den daværende adm. direktør i Euifax, Richard Smith, måtte gå af efter lang tids interne uroligheder samt en lang række af høringer i den amerikanske Kongres omkring virksomhedens langsomme respons og tilsyneladende uvillighed til at oplyse om bruddet.

Bruddet og det efterfølgende forlig har endnu en gang sat blus under diskussionen om datasikkerhed, samt hvorledes et privat firma kan og skal indsamle så store mængder private data fra dets kunder, hvilket har sparket gang i et omfattende forsøg på at få kontrollen af private data tilbage til forbrugerne. Både Senatets bankudvalg såvel som den finansielle komité i Repræsentanternes Hus overvejer at søsætte yderligere lovforslag, der skal påkræve virksomheder at beskytte brugernes data.

»Vi har brug for strukturelle reformer og et øget tilsyn af kreditvirksomheder for at sikre, at dette ikke sker igen,« sagde Demokraternes senator for Virginia i en officiel meddelelse.

Mark Bregor fortalte flere journalister mandag, at Equifax er i gang med at gennemgå dets sikkerhedsprocedurer og dedikation til at sætte forbrugernes behov i centrum, samt at firmaet vil investere 1,25 mio. dollar i datasikkerhed.

Equifax har som en del af forliget også accepteret flere nye foranstaltninger, såsom at lade de offentlige myndigheder gennemgå selskabets sikkerhedspolitik. Virksomhedens bestyrelse skal også årligt sikre, at firmaet lever op til betingelserne i forliget med risiko for yderligere bøder, hvis ikke dette sker, skriver Reuters.

Equifax-skandalen har genoplivet debatten om, hvorvidt private selskaber har for meget magt over kunders personlige informationer. På billedet ses kreditselskabets hovedkvarterer i Atlanta, Georgia. Fold sammen
Læs mere
Foto: Tami Chappell/Ritzau Scanpix.