Equifax har gått med på att betala 700 miljoner dollar, eventuellt mer, att lösa med de federala myndigheterna och staterna över dataintrånget 2017 som avslöjade personnummer och annan privat information om nästan 150 miljoner människor, ungefär hälften av USA:s befolkning.

Uppgörelsen med Consumer Financial Protection Bureau och Federal Trade Commission, samt 48 stater, District of Columbia och Puerto Rico, skulle ge upp till 425 miljoner dollar i monetär lättnad till konsumenterna, ett straff på 100 miljoner dollar för civila pengar, och annan lättnad.

Överträdelsen var en av de största som någonsin hotat den privata informationen. Konsumentrapporteringsföretaget, baserat i Atlanta, upptäckte inte attacken på mer än sex veckor. De komprometterade uppgifterna inkluderade personnummer, födelsedatum, adresser, körkort nummer, kreditkortsnummer och i vissa fall, data från pass. Överträdelsen resulterade i ett plötsligt avsked av Equifax dåvarande VD, liksom många andra chefer på företaget.

"Den (uppgörelse) som vi tillkännager idag stärker vårt engagemang för att sätta konsumenterna i första rummet och skydda deras data - och återspeglar det allvar som vi tar denna fråga, säger Mark Begor, VD för Equifax.

Equifax lager, som sjönk 30% under dagarna efter avslöjandet av överträdelsen, har återgått till nivåer där de handlade före händelsen. Aktierna i Equifax steg 2% till 140,26 dollar. En aktie kostade $ 141,45 under timmarna innan överträdelsen avslöjades den 7 september, 2017.

Lättnaden kommer i flera former. Equifax kommer inledningsvis att betala 380,5 miljoner dollar till en fond för att täcka eventuell identitetsstöld som orsakades av brottet, samt eventuella kostnader som ett potentiellt offer fick betala för kreditövervakning. Ytterligare 125 miljoner dollar skulle betalas ytterligare av Equifax om offrens out-of-pocket-kostnader slutar tömma den ursprungliga fonden. Equifax kan också eventuellt betala 2 miljarder dollar för att täcka kreditövervakningstjänster om alla 147 miljoner offer anmäler sig till kreditövervakningstjänster.

Offer för Equifax brott kommer att vara berättigade till upp till 10 års kreditövervakningstjänster gratis, sju år med identitetsåterställningstjänster, och sex gratis kopior av Equifax kreditupplysningar per år under de kommande sju åren. Det är ovanpå de kostnadsfria kreditrapporterna som varje amerikansk invånare är berättigad till från kreditrapporteringsföretagen enligt amerikansk lag.

Om konsumenter väljer att inte registrera sig för den kostnadsfria kreditövervakningsprodukten, de kan söka upp till $ 125 som en ersättning för kostnaden för en kreditövervakningsprodukt som de väljer. Konsumenter måste lämna in ett krav för att få gratis kreditövervakning eller kontantersättning.

Equifax måste spendera minst 1 miljard dollar under fem år för att förbättra sina cybersäkerhetsmetoder.

Dessutom, Equifax måste betala en böter på 100 miljoner dollar till CFPB, och betala tiotals miljoner dollar till stater och territorier för att lösa dessa stämningar också.

"Företag som tjänar på personlig information har ett extra ansvar för att skydda och säkra dessa uppgifter, "sa FTC -ordföranden Joe Simons." Equifax har inte vidtagit grundläggande åtgärder som kan ha förhindrat intrånget som drabbat cirka 147 miljoner konsumenter. Denna uppgörelse kräver att företaget vidtar åtgärder för att förbättra sin datasäkerhet framöver, och kommer att se till att konsumenter som skadats av detta intrång kan få hjälp att skydda sig mot identitetsstöld och bedrägeri. "

Konsumentförespråkare var generellt positiva till förlikningen, men hade farhågor om tidsplanen för uppgörelsen. Eftersom tjuvarna stal permanent identifierbar information som personnummer och födelsedatum, uppgifterna kan användas i decennier för att begå identitetsstöld.

"Vad händer om en konsument utsätts för ID -stöld under det femte året till följd av överträdelsen, som kostar konsumenten tiotusentals dollar ?, "sa Chi Chi Wu, personaladvokat vid National Consumer Law Center.

Uppgörelsen måste fortfarande godkännas av den federala tingsrätten i Northern District of Georgia.

För information om villkoren för uppgörelsen, samt att lämna in ett krav, potentiella offer ska gå till www.equifaxbreachsettlement.com.

© 2019 Associated Press. Alla rättigheter förbehållna.