De Amerikaanse kredietbeoordelaar Equifax gaat naar verluidt rond de 700 miljoen dollar betalen aan vergoedingen voor de gebrekkige beveiliging van persoonsgegevens van miljoenen Amerikanen. Die gegevens werden in 2017 buitgemaakt.
Het leeuwendeel van het geld gaat volgens de bronnen van The Wall Street Journal en The New York Times naar de consumenten die getroffen zijn door het datalek. Velen hebben zich bij een class-action lawsuit gevoegd, waardoor het uiteindelijke bedrag dat Equifax kwijt is aan de zaak nog kan verschillen, aangezien mensen zich daar nog bij kunnen voegen. Deze overeenkomst zou het einde betekenen van de onderzoeken naar het bedrijf die uitgevoerd worden door de overheid en verschillende staatsoverheden van de VS. Maandag wordt mogelijk een officiële bekendmaking gedaan.
Ook onderdeel van deze schikking zou zijn dat er meer beveiligingsmaatregelen getroffen worden. Volgens de twee Amerikaanse nieuwsmedia koerst Equifax af op een totale uitgave van 1,25 miljard dollar aan beveiliging sinds de hack.
Bij het uitbuiten van het datalek door onbekende hackers werden onder andere burgerservicenummers, geboortedata en adressen buitgemaakt. Het lek bleek in Apache Struts te zitten, maar die kwetsbaarheid was al een half jaar eerder door Apache gedicht. De kredietbeoordelaar had kennelijk zijn software niet bijgewerkt om zich te wapenen tegen deze aanval.
Update, maandag: De Amerikaanse Federal Trade Commission bevestigt het nieuws. Equifax betaalt minimaal 575 miljoen dollar en dat kan oplopen tot 700 miljoen dollar.