Nach Megahack: Equifax zahlt bis zu 700 Millionen US-Dollar an US-Behörden
Der Datenabgriff bei Equifax war einer der größten überhaupt. Nun hat sich das Unternehmen mit mehreren staatlichen Stellen auf Strafzahlungen geeinigt.
Die US-Wirtschaftsauskunftei Equifax hat sich bereit erklärt, als Strafe für den verheerenden Datenklau bis zu 700 Millionen US-Dollar zu bezahlen. Darauf einigte sich das Unternehmen mit der US-Handelsaufsicht FTC, der Verbraucherschutzbehörde CFPB und Vertretern fast aller US-Bundesstaaten, wie die nun mitteilten. Die US-Behörden hatten dem Unternehmen vorgeworfen, nicht genug dafür getan zu haben, die eigenen Systeme zu schützen. Bei einem Hack wurden dann 2017 äußerst sensible Daten von mehr als 140 Millionen US-Amerikanern abgegriffen.
Im Rahmen der Einigung soll Equifax nun 300 Millionen US-Dollar in einen Topf einzahlen. Aus dem soll Kunden, die von dem Hack betroffen waren, eine Kreditüberwachung finanziert werden. Damit können verdächtige Aktivitäten wie etwa Kreditkartenbetrug entdeckt werden. Wer solch eine Dienstleistung infolge des Hacks bereits gebucht hat, soll die Kosten erstattet bekommen. Sollte das Geld nicht ausreichen, wird Equifax weitere 125 Millionen bereitstellen. Darüber hinaus bekommen alle US-Kunden ab 2020 sieben Mal jährlich für sieben Jahre eine kostenlose Bonitätsauskunft, statt wie bisher nur eine. Außerdem sagt Equifax konkrete Schritte für mehr Datensicherheit zu.
"Unternehmerische Gier"
100 Millionen US-Dollar zahlt Equifax darüber hinaus an das Consumer Financial Protection Bureau (CFPB). Weitere 175 Millionen US-Dollar Strafe gehen an insgesamt 48 US-Bundesstaaten, das District of Columbia und Puerto Rico – außen vor bleiben lediglich Indiana und Massachusetts. Beide klagen derzeit gegen Equifax. Pennsylvanias Attorney General, der die Ermittlungen für die US-Bundesstaaten leitete, sprach gegenüber der Washington Post nun von "unternehmerischer Gier". Geld, das eigentlich in die Infrastruktur zum Datenschutz hätte investiert werden sollte, sei stattdessen in die Taschen der Manager geflossen.
Equifax ist die größte Wirtschaftsauskunftei der USA – vielleicht der Welt – und hatte im September 2017 eingestanden, dass bei einem Hack äußerst sensible Daten von mehr als 140 Millionen US-Amerikanern abgegriffen wurden. Dazu kamen Opfer in Kanada sowie Großbritannien und Nordirland. Die unbekannten Täter erbeuteten dabei Namen, die lebenslang gültigen Sozialversicherungsnummern, Geburtsdaten, Adressen und teilweise auch Führerscheindaten. Anhand solcher Informationen berechnet Equifax die Kreditwürdigkeit der Betroffenen – für Angreifer dürften diese Daten immens wertvoll sein. Was mit den Daten passiert ist, ist weiterhin unklar. (mho)