Les régulateurs américains ont averti que les consommateurs se dépêchant de percevoir une compensation de 125 USD (130 £) auprès d'Equifax après une violation de données majeure pourraient être déçus.
L’agence de référencement de crédits, qui avait perdu 147 millions de personnes en 2017, avait atteint un règlement avec la Federal Trade Commission (FTC) de 700 millions de dollars (577 millions de livres sterling).
Sur ce montant, 425 millions de dollars (soit 350 millions de livres sterling) sont consacrés au financement des services de surveillance du crédit destinés aux victimes – mais des fonds de 31 millions de dollars (25,6 millions de livres sterling) ont également été mis de côté pour les clients concernés disposant déjà d'une surveillance de crédit.
Equifax a perdu 147 millions de personnes en 2017
Il était prévu d'octroyer 125 $ (103 £) à ceux qui ont choisi cette dernière option, mais la FTC a averti qu'une réaction publique écrasante à l'égard du règlement signifierait que les 31 millions de dollars ne suffiraient probablement pas.
En conséquence, le montant que chaque personne touchera diminuera au fur et à mesure que la masse d'argent sera distribuée proportionnellement.
Dans un avertissement publié mercredi, la FTC a exhorté les demandeurs éligibles à demander une surveillance du crédit.
"Parce que la somme d'argent réservée à l'option de paiement en espèces est plafonnée à 31 millions de dollars (25 millions de livres sterling), les consommateurs qui choisissent cette option risquent de ne pas recevoir les 125 $ (103 £) auxquels ils s'attendaient", a ajouté le responsable de la réglementation.
Seuls les consommateurs américains peuvent réclamer une indemnisation à Equifax.
Certains pourraient prétendre à une indemnisation pouvant aller jusqu'à 20 000 USD (16 500 £) s'ils peuvent prouver qu'ils ont été fraudés à la suite de la violation de données.
On estime que 15 millions de personnes au Royaume-Uni ont été touchées, soit un peu moins du quart de la population totale.
Equifax a été condamné à une amende de 500 000 £ par le régulateur britannique des données, le Bureau du Commissaire à l'information (ICO) sur la violation.
L’OIC a reproché à la société de ne pas avoir prêté attention à un avertissement de "vulnérabilité critique", publié deux mois avant le piratage par le US Department of Homeland Security.
