Az Equifax hitelminősítő által aláírt megegyezés nagyban hasonlít ahhoz, ami a Wall Street Journalhoz kiszivárgott. A cég 300 és 425 millió dollár körüli összeget fog kifizetni kártérítésre, 100 milliót büntetésként a Consumer Financial Protection Bureau-nak és összesen 175 millió dollárt az egyes államoknak. Ez a legrosszabb esetben is 700 millió dollárra fog rúgni.
Emellett az adatszivárgásban érintett 174 millió ügyfél tíz évre ingyenesen kapja a cég hitelminősítési szolgáltatását és egyszerűbben élhet panasszal. Kicsit átfogalmazva: tíz évig ingyen ügyfelei lehetnek a cégnek, amelyiktől ellopták az adataikat. Parádés ajándék.
A bírságot a Wired technológiai lap is kevesellte és elkésettnek tartotta. De fintech szempontból az American Banker cikke még fontosabb. Az írás egyrészt megállapítja, hogy a cégek és pénzintézetek nem állnak jól az adatszivárgások elleni harcban. (A héten az orosz titkosszolgálattól is loptak adatot ismeretlen tettesek, jó kérdés, hogy ki van biztonságban.) Másrészt pedig a lap által megkérdezett szakértő szerint a büntetés és a kár nincs egyensúlyban. Addig, amíg egy adatvédelmi büntetés kisebb összeg, mint az adatok biztonságos tárolása, mindennaposak maradhatnak a lopások.
Javulás van, a kétlépcsős azonosítás elterjedése, a tokenizáció mind lépések a jó irányba. A Gartner becslése szerint 2019-ben a világ IT-biztonsági piaca 124 milliárd dolláros lesz. A biztonság azonban nem csak technológiai kérdés, hanem gondolkodásbeli is. A Boeing 737 Max repülőgépek esete, ahol több változás összhatása okozta a katasztrófát példa erre.
Deepak Patel biztonsági szakértő szerint a Federal Trade Commission elleshetné a büntetések megállapításának módszerét az egészségügyi szektor szabályozójától. Ott a büntetés a kiszivárgott rekordok mennyiségéhez van kötve.
Szólj hozzá