AUSTIN – El Procurador General Ken Paxton anunció hoy que una coalición de 50 procuradores generales ha alcanzado el mayor acuerdo resolutorio por filtración de datos en la historia con Equifax, cuestión que viene a resolver una investigación sobre una masiva filtración de datos que en un principio fue notificada por la empresa en septiembre de 2017. La violación a las bases de datos expuso los datos personales de casi la mitad la población de Estados Unidos, incluyendo a 12.1 millones de personas en Texas.

El establecimiento de un fondo de $600 millones con los procuradores generales de los 48 Estados, el distrito de Columbia y Puerto Rico requiere que Equifax implemente y mantenga un programa de seguridad de datos riguroso y comprensivo diseñado para prevenir futuras filtraciones.

Según el acuerdo, Equifax también debe pagar entre $300 millones y $425 millones a un fondo de establecimiento de restitución al consumidor en beneficio de los consumidores, cuya información fue expuesta en el incumplimiento. Equifax pagará $ 175 millones a las 50 procuradurías generales. Texas recibirá $10.9 millones para satisfacer multas, honorarios y costos.

"Como repositorio de datos que mantiene delicada información personal de millones de personas, Equifax está obligado por ley a mantener la información fuera del alcance de los hackers. Esta investigación puso de manifiesto el incumplimiento de Equifax con esa obligación." dijo el Procurador General Paxton. "El acuerdo extrajudicial de hoy lo pone en camino a corregir y es una victoria para los consumidores de Texas. Mi oficina seguirá investigando a las empresas que no protegen la información personal de las personas en Texas y seguirá haciendo todo que lo posible para proteger a los tejanos del robo de identidad."

La investigación de Equifax llegó a la conclusión de que la empresa no mantenía medidas de seguridad razonables para proteger la información personal de los consumidores y evitar su divulgación ilícita. A pesar de haberse enterado de una vulnerabilidad crítica en su software, Equifax no tomo medidas oportunas ni hicieron ajustes a sus sistemas. Por otra parte, Equifax no reemplazo el software que monitoreaba la red en busca de actividad sospechosa. Como resultado, los atacantes penetraron el sistema de Equifax y pasaron desapercibidos durante 76 días.

Más información sobre el establecimiento, incluyendo los datos del fondo de restitución al consumidor y cómo presentar reclamaciones, se puede encontrar aquí. Para recibir correos electrónicos de actualizaciones acerca de la restitución al consumidor y cuando el administrador del fondo creado tras el acuerdo comenzará a aceptar solicitudes, pueden registrarse en www.ftc.gov/equifax.

En noviembre de 2017, la División de Protección al Consumidores del Procurador General Paxton presento una citación investigativa – también conocida como una Petición Civil de Investigación – a Equifax, una de las tres principales agencias de informes de crédito de la nación.

Ver una copia del acuerdo final de Texas aquí.