HomeStiriSecuritate ITBiroul Comisarului pentru informații din Marea Britanie a sancționat Equifax

Biroul Comisarului pentru informații din Marea Britanie a sancționat Equifax

Biroul Comisarului pentru informații din Marea Britanie a sancționat Equifax pentru breșa de securitate care a avut loc acum mai bine de un an, cu 500.000 de lire sterline.

Biroul Comisarului pentru informații (Information Commissioner’s Office) este autoritatea independentă din Regatul Unit instituită pentru a garanta respectarea drepturilor de informare în interesul public, promovând transparența organismelor publice și confidențialitatea datelor cu caracter personal, precizează e-justice.europa.eu.

Biroul Comisarului pentru informații a amendat agenția de creditare Equifax cu 500.000 de lire sterline pentru că nu a protejat informațiile personale a 15 milioane de clienți din Marea Britanie, scrie computerweekly.com.

Anul trecut, operațiile companiei americane au fost atacate de infractori cibernetici în perioada mai- sfârșitul lui iulie, afectând aproximativ 146 de milioane de clienți. Biroul Comisarului pentru informații a precizat că deși breșa s-a produs în statele Unite, 15 milioane dintre clienți sunt din Marea Britanie și că sucursala din Marea Britanie ar fi trebuit să se asigure că, în Statele Unite, informațiile clienților din Marea Britanie sunt protejate.

Informațiile personale pierdute sau compromise includeau nume și date de naștere, chiar și adrese, parole, permise de conducere și detalii financiare.
Elizabeth Denham, comisar pentru informație, a precizat că pierderea informațiilor personale nu doar crește riscul de fraudă financiară, ci și scade încrederea clienților în comerțul digital.

Biroul Comisarului pentru informații a descoperit că sucursala din Marea Britanie nu a luat anumite măsuri de securitate menite să asigure protecția datelor personale, scrie itpro.co.uk.

Equifax a primit înștiințarea referitoare la amendă miercuri. Un purtător de cuvânt a precizat că compania a colaborat cu Biroul Comisarului pentru informații în timpul investigației și că sunt dezamăgiți de rezultat. Amenda vine după un an întreg de investigații realizate de Biroul Comisarului pentru informații și Financial Conduct Authority (FCA).

Sancțiunea a fost dată în conformitate cu Data Protection Act 1998 (DPA), deoarece Regulamentul General de Protecție a Datelor nu era în vigoare în momentul producerii breșei, acesta intrând în vigoare pe 25 mai 2018.

În urma investigațiilor s-a descoperit că informațiile erau păstrate mai mult timp decât era necesar și că datele personale ar fi putut fi accesate de persoane neautorizate. Investigatorii au descoperit probleme semnificate legate de păstrarea informațiilor, actualizarea sistemelor IT și procedurile de audit.

Share With: