美國有史以來規模最大的數據泄露案之一取得進展,征信機構Equifax將與聯邦貿易委員會(FTC)、消費者金融保護局(CFPB)及50個州和地區達成協議,受影響的顧客將獲得賠償。
2017年9月,Equifax承認數據庫遭到攻擊,將近1.47億美國顧客的個人信息遭泄露,網絡犯罪者能夠獲得包括姓名、社會安全號碼、出生日期、地址和駕照編號在內的信息。還有20.9萬張支付卡的號碼和截止日期也被盜取。
根據最新協議,Equifax被要求支付至少5.75億元,其中3億元用於開展免費的信用監控服務,1.75億元賠償給各州、哥倫比亞特區和波多黎各,還包括向CFPB支付的1億元罰款。
如果初始金額不足以彌補消費者的損失,該公司可能被額外追繳1.25億元,使協議總金額達到7億元。
Equifax是全美三大征信機構之一,掌有客戶的貸款和信用卡資料,並有相關的決定信用分數的信息。信息泄露事件發生後,Equifax被指控未能充分修補安全漏洞。
如果個人受害者可以證明他們蒙受損失,最高可索賠2萬元。申請理賠截止日期為2020年1月22日。
誰有資格獲得賠償?
和解協議涵蓋了1.47億個人信息遭到泄露的消費者。那些能夠證明自己是欺詐受害者,同時和解協議管理方認定他們的損失與Equifax泄露事件有關,“大體可以追蹤到”,將有權獲得賠償。那些沒有蒙受損失,但花費大量時間采取許多預防措施保護自己個人信息的消費者也在索賠的覆蓋範圍內。
如何申請賠償?
消費者必須提交索賠申請,證明他們因欺詐蒙受損失,或花錢購買了信用監控服務。
和解協議獲得法院批準後,一個新的網站將成立來處理索賠申請。與此同時,消費者可以通過ftc.gov/equifax了解和解的最新進展。
你能收到多少賠償?
數據泄露事件發生後,幾乎沒有證據表明發生了大規模欺詐行為,因此很難確認消費者受到了多大程度的傷害。
但Equifax已同意為信息泄露受害者提供長達10年的免費信用監控服務。消費者采取防範措施或處理身份盜竊所花費的時間也會計入賠償,每小時25美元,最多20小時。
和解協議稱,消費者最高可以報銷高達2萬元的損失,但損失須能同數據泄露事件構成關聯,可報銷的損失包括凍結或解凍信用檔案、購買信用監控服務的費用,以及因欺詐和身份盜用所蒙受的損失。
一旦申請獲得批準,消費者將有六個月的時間領取賠償。首次賠償過後,有四年的延長索賠期,消費者可以為初始索償截止後發生的損失申請賠償。