FCA оштрафувало Equifax на £11 млн за виток даних у 2017 під час кібератаки

13 жовтня 2023 103 Data privacy комiтет

Автор: Едуард Голодницький, Президент International Advisers Association, Digital Transformation Сlub Head, CEO Firm24

Financial Conduct Authority (FCA) оштрафував рейтингову агенцію Equifax Ltd на 11 мільйонів фунтів за його роль в «одному з найбільших» порушень кібербезпеки в історії. 

Управління з питань фінансового контролю (FCA) повідомило, що у 2017 році материнська компанія Equifax Inc у Сполучених Штатах, зазнала одного з найбільших порушень кібербезпеки в історії, коли особисті дані 147,9 мільйонів доларів споживачів отримали хакери доступ під час злому. У FCA заявили, що хакери також могли отримати доступ до особистих даних 13,8 мільйонів британських споживачів, оскільки дані зберігалися на серверах компанії в Сполучених Штатах. Equifax Ltd передала дані, такі як імена, дати народження, дані для входу в Equifax, частково розкриті дані кредитної картки та адреси.

«Кібератаці та несанкціонованому доступу до даних можна було цілком запобігти. У системах безпеки даних Equifax Inc були відомі слабкі місця, і Equifax не вжила належних заходів у відповідь для захисту даних клієнтів Великобританії», — йдеться в повідомленні FCA. Штраф Equifax був знижений після того, як він погодився вирішити проблему та співпрацював із наглядовою організацією на високому рівні, повідомило FCA.

Equifax заявила, що повністю співпрацювала з FCA протягом тривалого розслідування. «З моменту кібератаки на нашу компанію 6 років тому ми інвестували понад 1,5 мільярда доларів у безпеку та технологічну трансформацію. Небагато компаній інвестували більше часу та ресурсів, ніж Equifax, щоб забезпечити захист інформації споживачів», — заявив президент Equifax у Європі Патрісіо Ремон.

Офіс комісара з інформації Британії оштрафував Equifax Ltd на 500 000 фунтів ще у 2018 році.

Джерело