1億4000万人の機密情報流出のEquifax、最大7億ドル（約755億円）支払いで合意

米信用情報機関大手のEquifaxは7月22日（現地時間）、2017年に起きた個人情報流出を巡る米連邦取引委員会（FTC）、米消費者金融保護局（CFPB）、および50の米国の州および準州による調査で、最大7億ドル（約755億円）を支払うことで合意したと発表した。約1億4000万人の消費者の機密個人情報が流出した事件は、これで一段落した。 この個人情報流出は、Apache Strutsの脆弱性が修正されていなかったために発生した。この脆弱性は2017年3月に発覚して修正パッチが公開されたが、Equifaxがすぐにパッチを適用しなかったため、5月～7月にかけて不正アクセスされた。同年9月には会長兼CEOのリチャード・スミス氏が引責辞任した。 FTCのジョー・サイモンズ会長は発表文で「個人情報で利益を得ている企業には、情報の保護、安全確保の責務がある。Equifaxは、約1億4700万人の消費者

[vanbraam]

賠償と罰金合わせて$5/人(賠償のみだと約$3/人).安すぎない?

[tatsu_tora]

Apache Struts、久々に聞いたわ...

[hobbiel55]

「12億5000万ドルかけたデータ保護強化プログラムを推進する。」