9月20日(路透社) – 一家英国监管机构周四因未能保护2017年网络攻击期间英国多达1500万人的个人信息而被罚款信贷资产公司Equifax Inc的英国有限公司Equifax有限公司罚款50万英镑。
信息专员办公室(ICO)在一份声明中表示,调查发现虽然美国的Equifax系统受到了损害,但Equifax有限公司负责其在英国的客户的个人信息。
Equifax表示其英国办事处周三收到了ICO的“货币处罚通知”,并正在评估该通知及其回应。
办公室表示,网络攻击于2017年5月13日至7月30日期间在全球范围内影响了1.46亿Equifax客户。
办公室表示,该公司的英国分公司未能采取适当措施确保其代表处理数据的美国母公司Equifax Inc正在保护这些信息。
它表示,与金融行为监管局同时进行的调查显示该公司存在多处失败,导致个人信息被保留的时间超过了必要的时间,并且容易受到未经授权的访问。
丢失或泄露的个人信息包括姓名和出生日期,地址,密码,驾驶执照和财务细节。
办公室表示,Equifax违反了1998年“数据保护法”的八项数据保护原则中的五项,包括未能保护个人数据,保留不良做法以及缺乏英国公民数据国际转移的法律依据。
办公室发现应该采取措施来管理个人信息是不充分和无效的。调查人员发现数据保留,IT系统修补和审计程序存在重大问题。
办公室表示,此次调查还发现,美国国土安全部早在2017年3月就已发现一个关键漏洞警告Equifax,并且没有采取足够措施解决漏洞问题。
作为一家信用报告机构,Equifax为银行和其他债权人提供大量的消费者数据,用于确定客户违约的可能性。
Equifax于2017年9月首次披露,它一直是大规模数据泄露的目标,主要是在美国。
