A Equifax pagará até R$ 2,6 bilhões como parte de um acordo com as autoridades dos Estados Unidos sobre uma violação de segurança em 2017 que expôs dados de quase 150 milhões de pessoas, cujas informações financeiras confidenciais eram rastreadas pela companhia de classificação de crédito.
A solução do processo que envolve a Comissão Federal do Comércio (FTC), o Birô de Proteção ao Consumidor de Serviços Financeiros e 50 departamentos de justiça estaduais encerra a questão quanto à violação de dados, a maior já acontecida envolvendo informações sobre consumidores. A companhia já havia encerrado por acordo uma ação coletiva contra ela.
"A Equifax não tomou medidas básicas que poderiam ter prevenido a violação que afetou aproximadamente 147 milhões de consumidores", afirmou Joe Simons, presidente da FTC, em comunicado divulgado na manhã da segunda-feira.
"O acordo requer que a empresa tome medidas para aperfeiçoar sua segurança de dados no futuro, e garantirá que os consumidores prejudicados pela violação recebam ajuda para se protegerem contra roubo de identidade e fraude", ele acrescentou.
Mark Begor, presidente-executivo da Equifax, disse que "esse acordo abrangente é um passo positivo para os consumidores americanos e a Equifax, deixando para trás o incidente de segurança cibernética de 2017".
O acordo surge dois anos depois da violação de dados de julho de 2017, na qual hackers conseguiram roubar dados que incluíam números de seguro social, quando a Equifax não atualizou seus sistemas como deveria, afirmou a FTC.
A empresa havia sido alertada sobre uma vulnerabilidade de segurança em março daquele ano, mas se recusou a agir antes da ação dos hackers.
"Os hackers conseguiram obter volume espantoso de dados porque a Equifax não implementou medidas básicas de segurança", a FTC declarou na segunda-feira.
Os nomes e datas de nascimento de pelo menos 147 milhões de clientes da Equifax foram obtidos pelos hackers, que também conseguiram 145,5 milhões de números de seguro social e 209 mil números e datas de vencimento de cartões de débito.
A Equifax foi forçada a suspender as bonificações de seus executivos e as recompras de ações, no ano passado, por conta das multas e indenizações judiciais que poderiam surgir por conta do caso.
O acordo com as autoridades dos Estados Unidos se segue a ações das autoridades regulatórias britânicas em setembro do ano passado. A Equifax foi multada em R$ 2,33 milhões, a penalidade máxima que a lei permitia no momento da violação. Centenas de milhares de consumidores britânicos foram afetados.
O Comissário da Informação do Reino Unido afirmou que a Equifax havia recolhido dados sobre consumidores britânicos e os armazenado nos Estados Unidos.
A Equifax criará um fundo de indenização de R$ 1,12 milhões em benefício dos consumidores afetados, como parte de seu acordo com as autoridades federais e estaduais americanas, com o potencial de aumentar esse fundo em R$ 467 milhões. A empresa também pagará R$ 654 milhões aos departamentos estaduais de justiça e outros R$ 373 milhões ao Birô de Proteção ao Consumidor de Serviços Financeiros, em indenização civil.
Além dos pagamentos em dinheiro, a Equifax também fornecerá a todos os consumidores dos Estados Unidos seis relatórios de crédito gratuitos a cada ano, por sete anos. Como parte da resolução da ação coletiva, os consumidores atingidos receberão 10 anos de monitoração de crédito gratuita.
Os advogados dos queixosos no processo coletivo disseram que o custo para a Equifax poderia chegar a R$ 7,47 bilhões, se todos os 147 milhões de potenciais queixosos assinarem para receber a monitoração gratuita de crédito. Também disseram que a empresa teria de investir pelo menos R$ 3,73 bilhões, em cinco anos, em segurança da computação.
A empresa também terá de promover uma campanha "agressiva" de mídia social e anunciar via rádio, mídia impressa e veículos digitais, para levar a mensagem aos indivíduos com direito a indenização.
Financial Times, tradução de Paulo Migliacci
Comentários
Os comentários não representam a opinião do jornal; a responsabilidade é do autor da mensagem.