Британский информационный регулятор (Commissioner’s Office, ICO) оштрафовал бюро кредитных историй Equifax на 500 тысяч фунтов (около 660 тысяч долларов), сообщает InwoWatch. Компания наказана за утечку, произошедшую в 2017 году.
Напомним, в сентябре 2017 Equifax призналась, что несколькими месяцами ранее случилась крупнейшая в истории компании утечка данных. В результате хакерской атаки была украдена личная информация более 147 миллионов клиентов бюро из США, Канады, Великобритании и других стран. Ранее в марте министерство национальной безопасности предупреждало компанию о выявленной критической уязвимости в ее сети, но Equifax в ответ на это не предприняла адекватных шагов.
Штраф назначен за нарушение закона о защите данных (Data Protection Act, DPA), принятого в 1998 году. Согласно требованиям DPA, предусмотрена ответственность за утечку граждан Великобритании. И хотя Equifax имеет юрисдикцию США и хранила все данные на американских серверах, нарушение затронуло до 15 миллионов британских резидентов. Регулятор мотивировал свое решение тем, что британское подразделение Equifax не содействовало своей материнской компании в защите информации.
Штраф в размере 500 тысяч фунтов является максимальным за нарушение DPA. Такое наказание ICO недавно назначил компании Facebook, допустившей утечку персональных данных 87 миллионов пользователей. В соответствии с правилами Европейского общего регламента по защите данных (General Data Protection Regulation, GDPR), действующего с 25 мая 2018 года, предусмотрена более суровая ответственность для нарушителей. Штраф может составить до 4% годового оборота компании.
Equifax, компания со 118-летней историей, обрабатывает данные более чем 820 миллионов клиентов и более 91 миллиона предприятий по всему миру и управляет базой данных с информацией о сотрудниках от более 7100 работодателей. Equifax работает также и в России. Персональные данные российских граждан, как сообщали D-Russia.ru в компании, не пострадали.