Washington, Cyberthreat.id -  Perusahaan pelaporan kredit Equifax Inc harus membayar $ 650 juta (Rp 9 triliun) sebagai akibat pelanggaran data informasi pribadi warga AS secara besar-besaran tahun 2017.

Pernyataan itu disampaikan pihak berwenang AS, Senin (22 Juli 2019), sebagaimana diinformasikan Reuters.com.  Equifax telah menjadi sasaran penyidikan Federal Trade Commission, Consumer Financial Protection Board (CFPB) dan hampir semua jaksa agung negara bagian. 

Itu belum lagi gugatan class action yang tertunda terhadap perusahaan. "Ketidakmampuan, kelalaian, dan standar keamanan perusahaan ini membahayakan identitas setengah populasi AS," kata Jaksa Agung New York Letitia James dalam sebuah pernyataan.

Equifax, salah satu dari tiga perusahaan pelaporan kredit utama, mengungkapkan soal bocornya data konsumennya pada 2017. Diumumkan bahwa jaringan sistem komputer di firmanya diretas. Insiden itu telah membuat angka jaminan sosial dan data lainnya milik 143 juta warga AS terekspos.

Waktu itu perusahaan yang berbasis di Atlanta ini mengatakan, geng kriminal telah mengeksploitasi laman aplikasi untuk mengakses file warga AS yang dimilikinya antara pertengahan Mei hingga Juli 2017.

Mereka mengatakan, nama konsumen, nomor jaminan sosial, tanggal lahir, alamat dan beberapa kasus nomor SIM terekspos. Nomor kartu kredit untuk 209.000 konsumen AS pun bocor.

Equifax mengatakan bahwa hacker juga mengakses beberapa  informasi pribadi terbatas dari penduduk Inggris dan Kanada. Informasi sensitif semacam itu bisa cukup bagi penjahat untuk membajak identitas orang, berpotensi menimbulkan malapetaka pada kehidupan para korban.

Pembuat kebijakan Washington mempertanyakan bagaimana perusahaan swasta dapat mengumpulkan begitu banyak data pribadi, dan memulai upaya meningkatkan kemampuan konsumen untuk melindungi dan mengendalikan informasi mereka.

Dalam penyelesaian ini, perusahaan akan membentuk dana restitusi $ 300 juta untuk konsumen yang dirugikan yang bisa naik menjadi $ 425 juta tergantung pada penggunaannya. 

Konsumen yang memenuhi syarat untuk dana tersebut harus mengajukan klaim yang menunjukkan bahwa mereka adalah korban penipuan atau mengatur layanan pemantauan kredit setelah pelanggaran tersebut.

Equifax juga akan membayar denda $ 175 juta kepada negara bagian dan $ 50 juta untuk CFPB.

Konsumen yang terkena dampak juga akan memenuhi syarat untuk 10 tahun pemantauan kredit gratis dari Equifax, dan perusahaan setuju memudahkan konsumen membekukan kredit mereka atau menyengketakan informasi yang tidak akurat dalam laporan kredit.

Perusahaan juga telah setuju untuk meningkatkan praktik keamanannya dan menilai kebijakannya secara berkala oleh pihak ketiga.[]