24.09.2018 08:43
Кредитное рейтинговое агентство Equifax будет должно быть оштрафовано на 500 000 фунтов стерлингов Управлением по информации (ICO) после того, как оно не смогло защитить личные данные 15 миллионов британцев. В ходе кибер-атаки 2017 года была украдена информация о 146 миллионах человек по всему миру, в основном из США. Взломанные системы, из которых «увели» данные, также находились в США.
Но ICO постановил, что подразделение Equifax в Великобритании «не приняло соответствующих мер» для защиты данных граждан Великобритании. Также представители Управления добавили, что личная информация хранилась дольше, чем необходимо, и оставалась уязвимой.
Первоначально Equifax сообщал, что менее 400 000 британцев имели конфиденциальные данные, которые были украдены, но позже выяснилось, что их число составляет около 700 000 человек. Кроме того, 14,5 миллиона британских аккаунтов были подвергнуты риску, добавила компания в октябре прошлого года.
ICO, который объединил усилия с Управлением по финансовому поведению для расследования нарушения, обнаружил, что были затронуты три различные группы следующим образом:
у 19 993 субъектов данных в Великобритании были указаны имена, даты рождения, номера телефонов и номера водительских удостоверений;
у 637 430 субъектов данных в Великобритании были указаны имена, даты рождения и номера телефонов;
примерно у 15 миллионов субъектов данных в Великобритании были указаны имена и даты рождения.
В марте 2017 года Equifax также был предупрежден о критической уязвимости в своих системах Департаментом внутренней безопасности США. По словам ICO, соответствующие шаги по устранению этой уязвимости не были приняты.
Поскольку это нарушение произошло до начала введения в мае этого года Общего регламента защиты данных ЕС, следствие было проведено в соответствии с Законом США о защите данных от 1998 года. И штраф в размере 500 000 фунтов стерлингов является самым высоким в соответствии с этим законом.