Equifax heeft ingestemd met het betalen van $ 700 miljoen, mogelijk meer, om een ​​schikking te treffen met de federale autoriteiten en staten over het datalek van 2017 dat de burgerservicenummers en andere privégegevens van bijna 150 miljoen mensen openbaarde, ongeveer de helft van de Amerikaanse bevolking.

De schikking met het Consumer Financial Protection Bureau en de Federal Trade Commission, evenals 48 staten, het District of Columbia en Puerto Rico, zou tot $ 425 miljoen aan financiële hulp bieden aan consumenten, een civielrechtelijke boete van $ 100 miljoen, en andere opluchting.

De inbreuk was een van de grootste die ooit de privé-informatie bedreigde. Het consumentenrapportagebedrijf, gevestigd in Atlanta, heeft de aanval niet meer dan zes weken ontdekt. De gecompromitteerde gegevens omvatten burgerservicenummers, geboortedata, adressen, rijbewijs nummers, creditcardnummers en in sommige gevallen gegevens uit paspoorten. De inbreuk leidde tot het abrupte ontslag van de toenmalige CEO van Equifax, evenals tal van andere leidinggevenden bij het bedrijf.

"De (schikking) die we vandaag aankondigen, versterkt onze toewijding om de consument op de eerste plaats te zetten en hun gegevens te beschermen - en weerspiegelt de ernst waarmee we deze zaak opvatten, ", zegt Equifax-topman Mark Begor.

Equifax voorraad, die in de dagen na de bekendmaking van de inbreuk met 30% daalde, zijn teruggekeerd naar het niveau waarop ze vóór het incident handelden. De aandelen van Equifax stegen met 2% tot $ 140,26. Een aandeel kostte $ 141,45 in de uren voordat de inbreuk op 7 september werd bekendgemaakt, 2017.

De opluchting komt in meerdere vormen. Equifax zal in eerste instantie $ 380,5 miljoen betalen aan een fonds om mogelijke identiteitsdiefstal te dekken die is veroorzaakt als gevolg van de inbreuk, evenals eventuele kosten die een potentieel slachtoffer moest betalen voor kredietbewaking. Equifax zou nog eens $ 125 miljoen extra betalen als de contante uitgaven van slachtoffers uiteindelijk het oorspronkelijke fonds opraken. Equifax zou mogelijk ook $ 2 miljard kunnen betalen om kredietbewakingsdiensten te dekken als alle 147 miljoen slachtoffers zich aanmelden voor kredietbewakingsdiensten.

Slachtoffers van de inbreuk van Equifax komen in aanmerking voor maximaal 10 jaar gratis kredietbewakingsdiensten, zeven jaar identiteitshersteldiensten, en zes gratis exemplaren van de kredietrapporten van Equifax per jaar voor de komende zeven jaar. Dat komt bovenop de gratis kredietrapporten waarvoor elke Amerikaanse ingezetene in aanmerking komt van de kredietrapporteringsbedrijven volgens de Amerikaanse wetgeving.

Als consumenten ervoor kiezen om zich niet in te schrijven voor het gratis product voor kredietbewaking, ze kunnen tot $ 125 vragen als vergoeding voor de kosten van een kredietbewakingsproduct naar keuze. Consumenten moeten een claim indienen om gratis kredietbewaking of contante terugbetalingen te ontvangen.

Equifax zal over vijf jaar minstens $ 1 miljard moeten uitgeven om zijn cyberbeveiligingspraktijken te verbeteren.

Daarbovenop, Equifax moet een boete van $ 100 miljoen betalen aan het CFPB, en tientallen miljoenen dollars betalen aan staten en territoria om ook die rechtszaken te regelen.

"Bedrijven die profiteren van persoonlijke informatie hebben een extra verantwoordelijkheid om die gegevens te beschermen en te beveiligen, " zei FTC-voorzitter Joe Simons. "Equifax heeft geen basisstappen genomen die de inbreuk die ongeveer 147 miljoen consumenten trof, mogelijk hebben voorkomen. Deze schikking vereist dat het bedrijf stappen onderneemt om zijn gegevensbeveiliging in de toekomst te verbeteren, en zal ervoor zorgen dat consumenten die door deze inbreuk zijn geschaad, hulp kunnen krijgen om zichzelf te beschermen tegen identiteitsdiefstal en fraude."

Voorstanders van consumenten waren over het algemeen positief over de schikking, maar had zorgen over het tijdschema van de schikking. Omdat de dieven permanent identificeerbare informatie hebben gestolen, zoals burgerservicenummers en geboortedata, de gegevens kunnen tientallen jaren worden gebruikt om identiteitsdiefstal te plegen.

"Wat gebeurt er als een consument in het vijfde jaar als gevolg van de inbreuk het slachtoffer wordt van identiteitsdiefstal, wat kost de consument tienduizenden dollars?, " zei Chi Chi Wu, personeelsadvocaat bij National Consumer Law Center.

De schikking moet nog worden goedgekeurd door de federale rechtbank in het noordelijke district van Georgia.

Voor informatie over de voorwaarden van de schikking, ook om een ​​claim in te dienen, potentiële slachtoffers moeten naar www.equifaxbreachsettlement.com gaan.

© 2019 The Associated Press. Alle rechten voorbehouden.