Equifax - международный поставщик информационных решений - бюро кредитных историй, базирующееся в Атланте, США. Одно из трех крупнейших американских бюро кредитных историй наряду с Experian и TransUnion. В базе компании содержатся кредитные истории более 800 млн клиентов из 24 стран, в том числе России.
Equifax входит в число акционеров российского БКИ "Эквифакс Кредит Сервисиз" — одного из трех крупнейших игроков российского рынка кредитных историй.
История
2022
Западные собственники выходят из капитала одного из крупнейших бюро кредитных историй в России
Как стало известно 22 июня 2022 года, западные собственники выходят из капитала одного из крупнейших бюро кредитных историй в России - «Эквифакс». 50% компании, которые принадлежали «Эквифакс Люксембург» (С.А.Р.Л) и «Глобал Пейментс» (Чехия), перешли акционерам ХКФ-банка (группа инвесторов в лице бывшего руководителя РТС Ивана Тырышкина, Ибрагима Загидулина, Елены Мартыненко, Виолетты Чайки, Дмитрия Чемендрякова). Доля ХКФ-банка в БКИ «Эквифакс» осталась той же - 25%. Подробнее [[Эквифакс Кредит Сервисиз
Бюро кредитных историй |здесь]].
Покупка бюро потребительских кредитных историй Data-Credito
В середине марта 2022 года Equifax сообщила о покупке Data-Credito, но стоимость сделки называть не стала. Подробнее здесь.
2020
Equifax выплатит 1,38 млрд долларов за утечку данных?
Федеральный суд США одобрил в начале 2020 года решение о выплате кредитным бюро Equifax 1,38 млрд долларов США в связи со случившейся в 2017 г. массовой утечкой данных, установив лимит на сумму компенсации пострадавшим.
По сообщению, впервые опубликованному BankInfo Security, суд окончательно утвердил решение по коллективному иску против Equifax[1].Рынок аутсорсинга информационной безопасности в России: особенности развития и перспективы. Обзор TAdviser 6.1 т
Практически в точности повторяя соглашение, достигнутое в 2019 году между Equifax и Федеральной торговой комиссией (FTC), это решение предоставляет десяткам миллионов американцев, пострадавших от утечки данных, выбор между бесплатным кредитным мониторингом или денежными выплатами.
В то время как номинальный размер такой денежной выплаты не превышает 125 долл. США на одного пострадавшего, в действительности эта сумма, скорее всего, будет значительно меньше в силу ограничения совокупного объема средств, предназначенных на эти выплаты.
Любой желающий получить компенсацию из числа пострадавших должен подать заявку не позднее 22 января 2020 года. Однако, поскольку претендентов на выплаты оказалось очень много, FTC призывает их выбрать опцию бесплатного кредитного мониторинга.
Львиная доля предусмотренной решением суммы – порядка 1 млрд долл. – должна пойти на повышение уровня безопасности после утечки данных, результатом которой стала компрометация ПДн около 145 млн американцев.
Расследование в Сенате выявило многочисленные недостатки в работе кредитного бюро как до, так и после утечки данных. Были обнаружены проблемы с политикой обеспечения кибербезопасности, практиковавшейся Equifax еще задолго до взлома. До 2015 года у компании вообще не было отдельного письменного корпоративного регламента, устанавливающего правила корректировки программ с целью устранения известных киберуязвимостей.
Даже после того как это было исправлено и аудит выявил тысячи уязвимостей, некоторые проблемы фактически так и оставались нерешенными вплоть до атаки 2017 года.
Ущерб от проникновения хакеров в системы Equifax мог быть минимальным, если бы имена пользователей и пароли не хранились сотрудниками на общем файловом ресурсе – это было введено в целях повышения эффективности бизнеса. Кроме того, в Equifax отсутствовали базовые инструменты обнаружения и идентификации изменений в файлах.
2019
Кредитное бюро Equifax выплатит $700 млн из-за масштабной утечки данных
Бюро кредитных историй Equifax согласилось[2] выплатить от 575 до 700 миллионов долларов в рамках глобального соглашения с Федеральной торговой комиссией (Federal Trade Commission), Бюро финансовой защиты потребителей (Consumer Financial Protection Bureau) и 50 штатами США. Таким образом будут урегулированы претензии регуляторов и клиентов, связанных с масштабной кибератакой в 2017 году, в результате которой неизвестные получили доступ к конфиденциальным данным (номерам социального страхования, датам рождения и домашним адресам) порядка 147 млн клиентов компании.
В рамках соглашения Equifax выплатит 300 миллионов долларов фонду, который предоставит пострадавшим пользователям услуги кредитного мониторинга. Фонд также компенсирует расходы на кредитные услуги клиентам Equifax, пострадавшим в результате утечки данных. Equifax добавит в фонд до 125 миллионов долларов, если первоначального взноса будет недостаточно. Помимо этого, начиная с января 2020 года, Equifax будет предоставлять всем потребителям в США шесть бесплатных кредитных отчетов каждый год в течение семи лет.
Кредитное бюро также согласилось выплатить 175 миллионов долларов 48 штатам, округу Колумбия и Пуэрто-Рико, а также 100 миллионов долларов Бюро финансовой защиты потребителей в качестве штрафов.
4 месяца тюрьмы бывшему топ-менеджеру за инсайдерскую торговлю
В конце июня 2019 года бывший старший вице-президент Equifax Цзюнь Ин был приговорён к тюремному сроку за инсайдерскую торговлю. Он продал акции компании после того, как узнал об утечке данных, и воспользовался информацией до её публичного раскрытия. Подробнее здесь.
2018: Расходы в $250 млн на ликвидацию последствий утечки данных
В конце апреля 2018 года стало известно, во сколько Equifax обошлась кибератака, которая привела к крупнейшей в истории утечке персональных данных.
В 2017 году хакеры благодаря «дыре» в системе безопасности сайта Equifax получили доступ к адресам, датам рождения, номерам социальной страховки и водительских удостоверений около 143 млн американцев. Помимо жителей США, утечка затронула граждан Великобритании и Канады, о ней было официально объявлено в сентябре.
Equifax потратила $250 млн на ликвидацию последствий крупнейшей утечки данных в истории
К 25 апреля 2018 года Equifax потратила в общей сложности $242,7 млн на ликвидацию последствий утечки информации. Сюда входят дополнительные инвестиции в улучшение безопасности данных и совершенствование ИТ-систем.
В январе-марте 2018 года суммарные расходы, связанные с инцидентом, достигли $79 млн, из которых $29 млн — это оплата услуг юристов и специалистов, проводящих расследования. $4 млн пошли на выплату компенсаций за причиненный ущерб.
Equifax была застрахована от кибератак на сумму $125 млн. К концу апреля 2018 года компании было выплачено в общей сложности $50 млн, в том числе $10 млн по итогам первого квартала.
Согласно заявлению Equifax, компания будет активно инвестировать в информационные технологии по меньшей мере до 2019 года, чтобы создать «лучшую в отрасли систему защиты данных». При этом Equifax не может строить инвестиционные планы после 2018 года, заявил генеральный директор компании Марк Бегор (Mark Begor), который возглавил компанию 16 апреля 2018-го.
|
| Мы очень решительно настроены на привлечение только лучших специалистов в сфере ИТ и безопасности данных. Мы вкладываем большие средства в то, чтобы гарантировать свое лидерство в защите данных. Также будем улучшать прозрачность всех наших мер трансформации, предпринимаемых совместно с нашими сторонниками, клиентами, потребителями и общественностью, — отметил Бегор.[3]
|
|
2017: Масштабная утечка данных
В сентябре 2017 года стало известно об одной из крупнейших утечек персональных данных в истории США. Хакерский взлом компьютерных систем, из-за которого пострадало почти половина населения страны, произошел в бюро кредитных историй Equifax, о чем сообщили в самой компании. Подробнее здесь.
