Datenverlust nach Hackerangriff: Equifax zahlt Bußgeld von bis zu 700 Millionen Dollar

Das US-Scoring-Unternehmen Equifax hat mehrere Klagen wegen des Hackerangriffs und Datenverlusts im Jahr 2017 mit einer außergerichtlichen Einigung beigelegt. Es zahlt einen Schadenersatz von mindestens 575 Millionen Dollar, der sich auf bis zu 700 Millionen Dollar erhöhen kann. Die Vereinbarung betrifft rechtliche Maßnahmen der Handelsbehörde Federal Trade Commission, von mehreren US-Bundesstaaten sowie eine von Verbrauchern eingereichte Sammelklage.

300 Millionen Dollar zahlt Equifax demnach in einen Fonds ein, mit dem Kreditüberwachungsdienste für betroffene Kunden finanziert werden. Entschädigungen fließen aber auch an Kunden, die solche Dienste nach dem Vorfall vor zwei Jahren aus eigener Tasche bezahlt haben oder andere diesbezügliche Ausgaben hatten. Sollten die 300 Millionen Dollar nicht reichen, verpflichtete sich Equifax, weitere 125 Millionen Dollar bereitzustellen.

Des Weiteren erhalten Verbraucher ab Januar 2020 jedes Jahr sechs kostenlose Kreditberichte, und zwar über einen Zeitraum von sieben Jahren. Bisher hatten Betroffene nur Anspruch auf insgesamt einen kostenlosen Kreditbericht.

Schließlich verpflichtete sich Equifax, weitere 175 Millionen Dollar an 48 US-Bundesstaaten, den District of Columbia sowie Puerto Rico zu zahlen. Außerdem erhält das Consumer Financial Protection Bureau ein Bußgeld von 100 Millionen Dollar.

Im September 2017 hatte das mit der deutschen Schufa vergleichbare Equifax einen Hackerangriff eingeräumt, bei dem Daten von mindestens 143 Millionen US-Bürgern gestohlen wurden. Die Täter drangen bereits im März 2017 in Systeme des Unternehmens ein und lösten damit den größten Datendiebstahl der US-Geschichte aus. Begünstigt wurde der Einbruch unter anderem, weil Equifax es versäumt hatte, einen bereits seit zwei Monaten verfügbaren Sicherheitspatch einzuspielen.

Für Equifax hatte der Vorfall neben den jetzt vereinbarten Zahlungen erhebliche Folgen. Schon 2017 trat der damalige CEO Richard Smith zurück. Zudem investierte Equifax mehrere Hundert Millionen Dollar in die Verbesserung der eigenen IT-Sicherheit und Cybersecurity-Versicherungen. Als weitere Folge verschlechterte sich sogar die Kreditbewertung des Unternehmens.