　米信用情報機関大手のEquifaxは7月22日（現地時間）、2017年に起きた個人情報流出を巡る米連邦取引委員会（FTC）、米消費者金融保護局（CFPB）、および50の米国の州および準州による調査で、最大7億ドル（約755億円）を支払うことで合意したと発表した。約1億4000万人の消費者の機密個人情報が流出した事件は、これで一段落した。

　この個人情報流出は、Apache Strutsの脆弱性が修正されていなかったために発生した。この脆弱性は2017年3月に発覚して修正パッチが公開されたが、Equifaxがすぐにパッチを適用しなかったため、5月～7月にかけて不正アクセスされた。同年9月には会長兼CEOのリチャード・スミス氏が引責辞任した。

　FTCのジョー・サイモンズ会長は発表文で「個人情報で利益を得ている企業には、情報の保護、安全確保の責務がある。Equifaxは、約1億4700万人の消費者に影響を及ぼした侵害を防止するための基本的な措置を講じることができなかった」と語った。

　Equifaxは、最大4億2500万ドルを消費者への補償に充てる。情報が流出した顧客には、信用情報の監視サービスを向こう10年間無償で提供する。

影響を受けたユーザーが受けられる可能性のある補償

　また、全米48州、コロンビア特別区、プエルトリコに1億7500万ドルを、CFPBに民事罰金として1億ドル支払う。

　さらに、12億5000万ドルかけたデータ保護強化プログラムを推進する。

Equifaxの情報流出は「人為ミスと技術的失敗」、前CEOが証言
Equifaxのセキュリティ部門が行ったスキャンではApache Strutsの脆弱性を発見できず、同社のセキュリティツールも不正アクセスを検出できなかった。
1億人以上の顧客情報を流出したEquifax、CEOが引責辞任
顧客約1億4300万人の個人情報流出事件を起こした米信用情報機関大手Equifaxの会長兼CEOが辞任する。同社は暫定CEOを立て、正式CEO探しを始める。
米信用情報機関の個人情報大量流出、Strutsの脆弱性放置が原因
今回悪用されたApache Strutsの脆弱性は、3月に修正パッチが公開されていた。Equifaxがこの脆弱性を突く不正アクセスの被害に遭ったのは5月中旬だった。
米個人情報機関最大手Equifax、1億4300万人の社会保障番号など漏えい
米個人情報機関Equifaxが、7月にサービスへの不正アクセスがあり、約1億4300万人の米国顧客の社会保障番号などの個人情報が流出したと発表した。一部顧客についてはクレジットカード番号も盗まれた可能性があるとしている。