Ostatnio znów głośno jest w mediach o amerykańskiej firmie Equifax. Za niezabezpieczenie danych swoich klientów zapłaci nawet 700 mln dolarów kary. Sporo? Wydaje się, że tak. Jednak czytajcie do końca, zmienicie zdanie.
Gigant świadczący usługi z zakresu raportowania kredytowego poinformował w sierpniu 2017 roku, że z jego baz wyciekły dane aż 143 milionów Amerykanów i Kanadyjczyków. Wykradzione zostały imiona i nazwiska, numery polis ubezpieczeniowych, prawa jazdy oraz – w przypadku ponad 200 tysięcy osób – również dane z kart kredytowych. Skandal wywołał chaos w firmie i spowodował odejście ówczesnego dyrektora generalnego Richarda Smitha. Naruszenie to było jednym z największych, jakie kiedykolwiek miało miejsce w Stanach Zjednoczonych. Ataku nie wykryto przez okres dłuższy niż sześć tygodni.
Czy kara rzeczywiście jest ogromna?
Zgodnie z zawartą w poniedziałek ugodą, firma ma zapłacić 300 milionów dolarów poszkodowanym klientom. W zależności od liczby osób, które wystąpią o odszkodowanie, fundusz może wzrosnąć do 425 milionów dolarów. Ponadto Equifax zobowiązał się zapłacić kolejno 175 i 100 milionów na rzecz władz stanowych oraz amerykańskiego Urzędu Finansowej Ochrony Konsumentów (CFPB). Zapewnił przy tym, że dotknięci atakiem klienci będą uprawnieni do darmowego korzystania z systemu monitorowania kredytów przez 10 lat.
Zarzuty, jakie postawiono Equifax’owi, to złamanie prawa – zarówno jeśli chodzi o niezabezpieczenie danych klientów, jak i również oszukiwanie ich w kwestii możliwości programu ochrony danych, z którego korzystał. Czy w obliczu takiego wycieku, kara, którą ma do zapłacenia, jest rzeczywiście tak duża, jak się wydaje? Po przeliczeniu na jeden wykradziony rekord, firma zapłaci zaledwie od czterech do pięciu dolarów. A to bez wątpienia zmienia perspektywę.
DB
“Fanaberie” Meghan Markle. Czy royalsi mają prawo do prywatności?