Equifax被ICO罚款，用于安全失败

信息专员办公室（ICO）已达到信贷局Equifax，以500,000英镑的罚款，不能保护1500万英国客户的个人数据。

去年，该公司的美国经营受到了7月中旬至7月底之间的网络罪犯的袭击，全球影响了约1.46亿客户。

ico表示，虽然违规行为在美国，Equifax负责其1500万英国客户的个人信息，而英国ARM应该采取措施确保其美国父母正在保护有关英国客户的信息加工英国运营。

丢失或损害的个人信息包括出生的名称和日期来解决，密码，驾驶执照和财务细节。

ICO调查是根据1998年的数据保护法，而不是目前的GDPR，因为在引入GDPR之前发生的失败。Equifax的失败包括不确定个人数据，数据保留行为和英国公民数据的国际转移缺乏法律依据。

“损失个人信息，特别是在有潜在的金融欺诈的地方，这不仅让客户扰乱，它会破坏消费者对数字商业的信任，”伊丽莎白伊丽莎白伊丽莎白伊丽莎白委员会。“当公司是一个全球企业，这是复杂的，其业务依赖个人数据。”

“无论何地，我们都决心照顾英国公民的信息。”

罚款是1998年法律下的最高可能性。

ICO调查揭示了数据保留，IT系统修补和审计程序的问题。“我们的调查还发现，美国国土安全部门警告了Equifax关于截至2017年3月的临时漏洞。没有采取足够的步骤来解决脆弱性，这意味着面向消费者的门户未被适当修补。“

上周，美国政府责任办公室发表了一份关于违约的报告，该报告由Equifax于2017年7月发现。

“Equifax对违规的调查确定了四个主要因素，包括识别，检测，访问数据库和数据治理的分割，允许攻击者成功获得其网络的访问，并从包含个人身份信息的数据库中提取信息，”该报告称。