ST. PAUL, MN
Una coalición bipartidista de 40 fiscales generales han obtenido dos asentamientos multiestatales con Experian sobre violaciones de datos que experimentó en 2012 y 2015 que comprometió la información personal de millones de consumidores en todo el país, incluso en Minnesota. La coalición también obtuvo un acuerdo por separado con T-Mobile en relación con el 2015 Experian incumplimiento, que impactado más de 15 millones personas que enviaron solicitudes de crédito con T-Mobile.
Bajo los asentamientos, las compañías acordaron mejorar sus prácticas de seguridad de datos y pagar a los estados un combinado cantidad de más que $16 millones. Minnesota recibirá un total de $280,685.67 de la resolución.
“Cuando nosotros como consumidores hacer negocios con muchas empresas y proveedores de servicios , no tenemos más remedio que confiar en ellos cuando compartir algunos de nuestro información de identificación más sensible. Cuando rompen esa confianza, puede ser devastador ”, dijo el Fiscal General Ellison. “Ya es bastante difícil permitirse la vida sin tener su identidad robado , porque todos sabemos que puede destruir su crédito, afectar su oportunidades de vivienda y empleo, y daño su poder adquisitivo en los próximos años. Me alegro de que Experian y T-Mobile hayan llegado a un acuerdo con nosotros”.
En septiembre de 2015 , más de 200,000 habitantes de Minnesota se vieron afectados por Experian y su incumplimiento, experimentado una violación de datos en la que un actor no autorizado obtuvo acceso a parte de la red de Experian que almacena información personal en nombre de su cliente, T-Mobile.
El incumplimiento involucrado consumidores que solicitaron servicios de pospago de T-Mobile y financiamiento de dispositivos entre septiembre de 2013 y septiembre de 2015, incluido nombres, direcciones, fechas de nacimiento, números de Seguro Social, números de identificación me gusta números de pasaporte y licencia de conducir, e información relacionada utilizada en las evaluaciones crediticias propias de T-Mobile, por el incumplimiento de 2015. Ni la base de datos de crédito al consumo de Experian, ni de T-Mobile propio sistemas se vieron comprometidos en la violación.
El grupo multiestatal de 40 estados tiene obtuvo acuerdos separados de Experian y T-Mobile en conexión con la 2015 datos incumplimiento. Experian ha acordado para fortalecer su debida diligencia y datos prácticas de seguridad en el futuro. Esos incluyen:
- Prohibición de declaraciones falsas a sus clientes con respecto a la medida en que Experian protege la privacidad y la seguridad de los datos personales;
- Implementación de un Programa Integral de Seguridad de la Información, incorporando principios de confianza cero, nivel ejecutivo informes,y empleado mejorado capacitación;
- Disposiciones de diligencia debida que requieren que la empresa examine adecuadamente las adquisiciones y evalúe los datos :preocupaciones de seguridad antes de integración;
- Datos – minimización y – requisitos de eliminación, incluidos los esfuerzos específicos destinados a reducir el uso de números de Seguro Social como identificadores; y
- Requisitos de seguridad específicos, incluidos los relacionados con el cifrado, la segmentación, la gestión de parches, la detección de intrusos, los cortafuegos, los controles de acceso, el registro y la supervisión, las pruebas de penetración y las evaluaciones de riesgos.
El acuerdo también requiere que Experian oferta 5 años de servicios gratuitos de monitoreo de crédito a los consumidores afectados , así como dos copias gratuitas de sus informes de crédito anualmente durante ese período de tiempo. Esto es además del cuatro años de servicios de monitoreo de crédito ya ofrecido consumidores afectados – Dos de los cuales fueron ofrecidos por Experian a raíz de la brecha, y dos que fueron asegurado a través de un acuerdo de demanda colectiva separado de 2019 . Los plazos para inscribirse en estas ofertas anteriores ya han pasado.
Si fue miembro de la clase en el acuerdo de demanda colectiva de 2019, es elegible para inscribirse en estos servicios de monitoreo de crédito extendido. Consumidores afectados puede inscribirse en los servicios de monitoreo de crédito extendido de 5 años y encontrar más información sobre la elegibilidad aquí La ventana de inscripción permanecerá abierta durante 6 meses.
En un acuerdo separado de $2.43 millón, T-Mobile acordó disposiciones detalladas de administración de proveedores diseñadas para fortalecer su supervisión de proveedores en el futuro. Esos incluyen:
- Implementación de una Gestión de Riesgos de Proveedores Programa;
- Mantenimiento de un inventario de contratos de proveedores de T-Mobile, incluidas las clasificaciones de criticidad del proveedor basadas en la naturaleza y el tipo de información que el proveedor recibe o mantiene;
- Imposición de requisitos de seguridad de datos contractuales a los proveedores y subproveedores de T-Mobile, incluidos los relacionados con la segmentación, contraseñas, claves de cifrado y parcheo;
- Establecimiento de mecanismos de evaluación y seguimiento de proveedores; y
- Acción adecuada en respuesta al incumplimiento del proveedor, hasta la terminación del contrato.
