Equifax, una delle maggiori agenzie Usa di valutazione del credito, ha patteggiato con le autorità americane accettando di pagare una multa di circa 650 milioni di dollari, più o meno 580 milioni di euro, per non essere riuscita a difendere i dati dei suoi 147 milioni di clienti da un attacco hacker del 2017. Secondo il New York Times, che ricostruisce tutta la vicenda, il caso Equifax “ha dimostrato quanto poco controllo gli americani hanno sui loro dati personali”.
UNO DEI CASI PIU’ IMPORTANTI DI SEMPRE
L’accordo è molto importante, anche perché rappresenta uno dei più vasti nel suo ambito di applicazione, riguardando le indagini di due agenzie federali, 48 procuratori generali e coprendo la sottrazione di dati di quasi ogni consumatore americano. Il giudice federale ha dato il via libera all’accordo preliminare proprio ieri “e una volta finalizzato, sarà la più grande transazione di un caso di violazione dei dati in termini di importo in dollari e numero di vittime, superando i 115 milioni di dollari che l’azienda sanitaria Anthem ha pagato per risolvere i reclami di 79 milioni di persone che hanno subito il furto delle loro informazioni personali nel 2015”, scrive il Nyt.
QUANTO CI PERDERA’ EQUIFAX
“Quasi la metà dell’accordo – 300 milioni di dollari – andrà ai consumatori americani che sono stati danneggiati dalla violazione, secondo i documenti di accordo depositati presso il tribunale federale di Atlanta. L’azienda ha anche accettato di pagare 275 milioni di dollari di multe per porre fine alle indagini dell’Ufficio per la protezione finanziaria dei consumatori, della Federal Trade Commission e di 48 stati, più il Distretto di Columbia e Puerto Rico – precisa il quotidiano newyorchese -. Equifax ha accettato di fornire fino a 10 anni di servizi gratuiti di monitoraggio del credito a tutte le vittime della violazione negli Stati Uniti, un’offerta che potrebbe rivelarsi costosa. Equifax sta pagando uno dei suoi concorrenti, Experian, per fornire quel servizio per i primi quattro anni, ma l’accordo presuppone che solo circa sette milioni di persone si iscriveranno. Ciò significa che la dimensione finale dell’accordo potrebbe cambiare. Ogni milione supplementare di consumatori che optano per Equifax costerebbe più di 16 milioni di dollari, secondo i documenti. Se tutti i 147 milioni di vittime della violazione dovessero partecipare, i servizi di monitoraggio costerebbero a Equifax più di 2 miliardi di dollari”. Infine, oltre ai costi potenziali per il monitoraggio del credito, Equifax ha riferito di essere disposta ad aggiungere “fino a 125 milioni di dollari al fondo sinistri se i 300 milioni di dollari inizialmente stanziati dovessero esaurirsi”.
A NUDO LO SCARSO CONTROLLO SUI DATI DEGLI UTENTI
“La violazione non solo ha esposto informazioni private, ma ha anche messo in evidenza il ruolo scarsamente regolamentato degli servizi di credito nella vita quotidiana degli americani. Equifax fa soldi vendendo la sua vasta gamma di informazioni agli emittenti di prestiti auto, mutui e carte di credito. I consumatori possono esercitare un certo controllo su come vengono utilizzati i loro file – ad esempio, bloccandoli per impedire l’apertura di nuove linee di credito – ma non possono scegliere di far sì che gli uffici smettano di raccogliere le loro informazioni”, ha chiarito il Nyt.
LA RISPOSTA DI EQUIFAX ALL’ATTACCO HACKER HA INDISPETTITO GLI UTENTI
“Le forze dell’ordine non hanno mai identificato pubblicamente chi c’era dietro l’hacker. Anche se i ladri non hanno rubato i gioielli della corona di Equifax, vale a dire i suoi file di credito, hanno usato un bug per accedere a decine di database. Secondo un rapporto del governo, gli aggressori hanno dirottato le informazioni per circa 76 giorni fino a quando Equifax ha scoperto l’intrusione alla fine di luglio 2017. L’azienda ha aspettato più di un mese per rivelare la violazione”, ha scritto il Nyt. Per quanto negativa sia stata la perdita di così tante informazioni sensibili, “la risposta sbagliata dell’azienda ha fatto infuriare anche i consumatori. Equifax ha creato un sito web di informazione che funzionava a malapena. Ha lottato per tenere il passo con il diluvio di telefonate e messaggi da parte di consumatori preoccupati. A un certo punto, ha anche accidentalmente indirizzato coloro che cercavano informazioni sulla violazione verso un sito web falso”. Le turbolenze hanno portato, infine, alla cacciata dell’amministratore delegato di Equifax, Richard F. Smith, e del responsabile dell’informazione e della sicurezza dell’azienda. L’anno scorso, Equifax ha nominato Mark W. Begor, un outsider che aveva lavorato nel private equity, come nuovo amministratore delegato.
IN FUTURO LE FRODI RICONDUCIBILI AI DATI TRAFUGATI POTREBBERO ESSERE RISARCITI
Ma potrebbe non essere finita qui per Equifax: Gli avvocati che rappresentano i consumatori dicono che chi ha subito una frode “abbastanza riconducibile” alle informazioni rubate sarà in grado di fare un reclamo. Anche se “l’applicazione di tale definizione spetterà all’amministratore della transazione, JND Legal Administration, che seguirà un dettagliato protocollo scritto riportato nella transazione”, ha evidenziato il Nyt.
I CONTI DI EQUIFAX
L’attuale cifra di circa 650 milioni di dollari è un po’ meno di un quarto delle vendite di Equifax. L’anno scorso, l’azienda ha guadagnato 300 milioni di dollari, un calo del 49% rispetto all’anno precedente, con un fatturato di 3,4 miliardi di dollari. Il prezzo delle azioni Equifax è crollato dopo la violazione, ma da allora ha recuperato la maggior parte delle perdite. “Ma la violazione di Equifax ha forse il maggior potenziale di danno di sempre. Equifax, uno dei tre più grandi uffici di credito negli Stati Uniti insieme a Experian e TransUnion, ha file su centinaia di milioni di persone in tutto il mondo che contengono informazioni dettagliate sui loro conti e transazioni finanziarie”, ha concluso il Nyt.
