هيئة تنظيمية بريطانية تفرض غرامة مالية على شركة Equifax لفشلها في حماية المعلومات الشخصية لـ 15 مليون شخص

فرضت هيئة تنظيمية بريطانية غرامة مالية على شركة Equifax ، قدرها 500 ألف جنيه إسترليني بسبب فشلها في حماية المعلومات الشخصية لما يصل إلى 15 مليون شخص في بريطانيا خلال هجوم إلكتروني عام 2017.

وبحسب مكتب مفوض المعلومات ICO، خالفت Equifax خمسة من أصل ثمانية مبادئ لحماية البيانات من قانون حماية البيانات لعام 1998، بما في ذلك الفشل في حماية البيانات الشخصية، وضعف ممارسات الاحتفاظ وعدم وجود أساس قانوني للتحويلات الدولية لبيانات المواطنين في المملكة المتحدة، كما وجد مكتب مفوض المعلومات أن التدابير التي كان ينبغي أن يكون معمولاً بها لإدارة المعلومات الشخصية كانت غير كافية وغير فعالة حيث وجد المحققون مشاكل كبيرة في عملية الاحتفاظ بالبيانات، وإصلاح نظام تكنولوجيا المعلومات وإجراءات التدقيق، مذكراً بأن وزارة الأمن الداخلي الأميركية U.S. Department of Homeland Security قد حذرت شركة Equifax من ضعف خطير يعود إلى شهر مارس (آذار) من العام 2017 لكن لم يتم اتخاذ خطوات كافية للتعامل مع هذا الضعف.

وباعتبارها وكالة للتصنيف الائتماني، تحتفظ Equifax بكميات هائلة من بيانات المستهلكين للبنوك والدائنين الآخرين لاستخدامها  من أجل تحديد فرص تخلف عملائها عن السداد، وكانت Equifax قد كشفت للمرة الأولى في أيلول ( سبتمبر) 2017 أنها كانت هدفاً لخرق كبير للبيانات، معظمها في الولايات المتحدة.