A Equifax concordou em pagar pelo menos US$ 575 milhões, e potencialmente até US$ 700 milhões, como parte de um acordo com reguladores federais em conexão com a violação de dados de 2017 que a Comissão Federal de Comércio (FTC, em inglês) diz ter afetado cerca de 147 milhões de pessoas nos Estados Unidos.

A empresa chegou ao acordo com a FTC, o Consumer Financial Protection Bureau, e os estados e territórios dos Estados Unidos, disse a FTC nesta segunda-feira (22), observando que falhas de segurança “expuseram milhões de nomes e datas de nascimento, números de Social Security, endereços físicos e outros, informações pessoais que poderiam levar a roubo de identidade e fraude”.

A FTC informou que a Equifax pagará US$ 300 milhões a um fundo que fornecerá aos consumidores afetados serviços de monitoramento de crédito, e compensará os consumidores “que compraram serviços de monitoramento de identidade ou crédito da Equifax e pagaram outras despesas extras como resultado da violação de dados de 2017”.

A empresa adicionará US$ 125 milhões ao fundo se o pagamento inicial não for suficiente. A empresa também concordou em pagar US$ 175 milhões para 48 estados, o Distrito de Columbia e Porto Rico, e US$ 100 milhões para o CFPB em penalidades civis.