米信用情報機関大手のEquifaxは7月22日(現地時間)、2017年に起きた個人情報流出を巡る米連邦取引委員会(FTC)、米消費者金融保護局(CFPB)、および50の米国の州および準州による調査で、最大7億ドル(約755億円)を支払うことで合意したと発表した。約1億4000万人の消費者の機密個人情報が流出した事件は、これで一段落した。 この個人情報流出は、Apache Strutsの脆弱性が修正されていなかったために発生した。この脆弱性は2017年3月に発覚して修正パッチが公開されたが、Equifaxがすぐにパッチを適用しなかったため、5月~7月にかけて不正アクセスされた。同年9月には会長兼CEOのリチャード・スミス氏が引責辞任した。 FTCのジョー・サイモンズ会長は発表文で「個人情報で利益を得ている企業には、情報の保護、安全確保の責務がある。Equifaxは、約1億4700万人の消費者