На фона на мащабната хакерска атака срещу българската приходна агенция един случай в САЩ показва колко трудно е възстановяването дори от по-малка като дял на засегнатото население атака. Въпреки че точна аналогия не може да се прави заради различната законова база и простия факт, че в случая със САЩ става дума за частна компания, развитието на казуса все пак показва пред колко сложен процес са изправени мениджърите на Националната агенция по приходите (НАП).

Става дума за американската кредитна компания Equifax, която според в. Wall Street Journal е близо до сделка за плащането на около 700 млн. долара за извънсъдебно уреждане с американските регулатори и щати по темата с нарушаването на личните данни. При това случаят датира от преди две години. 

Equifax ще плати сумата от около 700 млн. долара за извънсъдебно уреждане на спора с Федералната търговска комисия, Бюрото за финансова защита на потребителите и повечето щатски прокурори. Компанията не е коментирала темата пред WSJ.

Хакерският пробив през 2017 г. в компанията засегна повече от 143 милиона души по целия свят. 

Сумата, която трябва да бъде платена от компанията, може да се промени в зависимост от броя на исковете, подадени в крайна сметка от потребителите, твърди материалът на WSJ, като добавя, че споразумението може да бъде обявено още в понеделник.

Споразумението ще изисква от фирмата за финансови услуги да направи нови промени в начина, по който защитава и обработва потребителските данни, твърди WSJ. Ще бъде създаден фонд за обезщетяване на потребителите за щетите, които са претърпели те в резултат на хакерската атака. 

Equifax все още се затруднява да се възстанови от раната - почти две години, след като тя бе отворена. Продажбите на нови продукти на базирани в САЩ кредитори изостават, както и продажбите на потребителските му продукти. Компанията прекрати процеса по обратното изкупуване на акции и замрази дивидента си през 2017 г., за да се подготви за потенциално извънсъдебно уреждане на спора. При подаване на документи до фондовата борса през май Equifax заяви, че е заделила 690 млн. долара за покриване на разходи, свързани с разследвания и съдебни дела. Главният изпълнителен директор Марк Бегор заяви пред анализаторите, че в процес на подготовка е споразумение, което ще покрие „много от важните проблеми, пред които е изправена компанията". 

По ирония на съдбата Equifax е специализирана именно в защитата и анализа на лични и финансови данни на клиенти, които искат кредит от банка или кредитна организация в цял свят. Според компанията хакерите са се сдобили с имена, адреси, рождени дати, номера на социални осигуровки и в някои случаи с номера на шофьорски книжки, все данни, които могат да се използват за кражба на самоличност.  Освен това са били откраднати номерата на кредитните карти на 209 хил. американски клиенти, както и поверителни документи за кредитите на 182 хил. души. В по-малка степен са засегнати и клиенти на Equifax в Канада и Великобритания.

Equifax е със седалище в Атланта, щата Джорджия. Фирмата анализира данните на над 820 милиона физически и над 91 милиона юридически лица в цял свят, е посочено на сайта на дружеството. Компанията оперира в 24 страни и в нея работят около 9900 души. Equifax и другите две големи щатски кредитни компании, Experian Plc и TransUnion, съставят дълги финансови досиета за стотици милиони американци, които включват техните кредити и историята на погасяването им. Те също така имат достъп до адреси, номера на социалното осигуряване и друга информация, необходима при кандидатстването за кредит. Тези лични данни са онова, което хакерите са откраднали.  

Пробивът подчерта колко малък е контролът на потребителите върху личните им данни и начина им на споделяне. Голяма част от приходите на Equifax идват от кредитните отчети и други продукти, които продава тя на кредиторите, които използват информацията за оценка на потенциалните кредитополучатели. За разлика от изтичането на информация, което е засегнало потребители, които пазаруват при определени търговци или използват определени уебсайтове, нарушението при Equifax засяга милиони хора, които никога не са били директни клиенти на компанията.