9月20日(路透社) – 一家英國監管機構周四因未能保護2017年網路攻擊期間英國多達1500萬人的個人信息而被罰款信貸資產公司Equifax Inc的英國有限公司Equifax有限公司罰款50萬英鎊。
信息專員辦公室(ICO)在一份聲明中表示,調查發現雖然美國的Equifax系統受到了損害,但Equifax有限公司負責其在英國的客戶的個人信息。
Equifax表示其英國辦事處周三收到了ICO的「貨幣處罰通知」,並正在評估該通知及其回應。
辦公室表示,網路攻擊於2017年5月13日至7月30日期間在全球範圍內影響了1.46億Equifax客戶。
辦公室表示,該公司的英國分公司未能採取適當措施確保其代表處理數據的美國母公司Equifax Inc正在保護這些信息。
它表示,與金融行為監管局同時進行的調查顯示該公司存在多處失敗,導致個人信息被保留的時間超過了必要的時間,並且容易受到未經授權的訪問。
丟失或泄露的個人信息包括姓名和出生日期,地址,密碼,駕駛執照和財務細節。
辦公室表示,Equifax違反了1998年「數據保護法」的八項數據保護原則中的五項,包括未能保護個人數據,保留不良做法以及缺乏英國公民數據國際轉移的法律依據。
辦公室發現應該採取措施來管理個人信息是不充分和無效的。調查人員發現數據保留,IT系統修補和審計程序存在重大問題。
辦公室表示,此次調查還發現,美國國土安全部早在2017年3月就已發現一個關鍵漏洞警告Equifax,並且沒有採取足夠措施解決漏洞問題。
作為一家信用報告機構,Equifax為銀行和其他債權人提供大量的消費者數據,用於確定客戶違約的可能性。
Equifax於2017年9月首次披露,它一直是大規模數據泄露的目標,主要是在美國。
