Le règlement proposé, qui doit être approuvé par un tribunal fédéral, a été annoncé lundi par la société, la Commission fédérale du commerce (FTC), le Bureau de la protection financière des consommateurs et 50 États et territoires américains.
Les données de consommateurs exposés dans cette fuite comprenaient des numéros de sécurité sociale, des dates de naissance et des adresses et, dans certains cas, des numéros de permis de conduire.
Lire aussi : Facebook. Vente des données personnelles: Mark Zuckerberg se défend, mais...
"Les sociétés qui exploitent des informations personnelles ont la responsabilité supplémentaire de protéger et de sécuriser ces données", a relevé le président de la FTC, Joe Simons, dans un communiqué. "Equifax a omis de prendre les mesures de base qui auraient pu empêcher cette fuite", a-t-il affirmé.
Equifax a révélé le piratage pour la première fois en septembre 2017, trois mois après la découverte de la faille par la société.
La fuite de données a entraîné la démission du PDG, Richard Smith, ainsi que des enquêtes menées par des régulateurs fédéraux, des procureurs généraux de plusieurs États. La société est toujours confrontée à un certain nombre de poursuites civiles.
