Equifax因违反英国安全法规被罚款50万英镑

2021-02-04 15:50:40来源：

信息专员办公室（ICO）因在2017年的网络攻击中未能保护多达1500万英国公民的个人信息，对Equifax处以50万英镑的罚款。

该事件于2017年5月13日至7月30日在美国发生，全球影响了1.46亿客户。

Equifax“对调查结果和处罚感到失望”

ICO是英国的独立机构，负责数据保护和信息权法。今天（9月20日）发布的调查发现，尽管美国的信息系统受到威胁，但Equifax负责其英国客户的个人信息。

该公司的英国分公司未能采取适当措施，以确保其代表数据处理公司的美国母公司Equifax保护该信息。

Equifax在一个有趣的时机上于昨天（9月19日）发布了对ICO调查的回应。该公司表示，“对调查结果和罚款感到失望”。

ICO信息专员伊丽莎白·丹纳姆（Elizabeth Denham）说：“个人信息的丢失，特别是在可能存在财务欺诈的情况下，不仅使客户不高兴，而且破坏了消费者对数字商务的信任。”

与金融行为监管局（FCA）并行进行的ICO调查发现，信用咨询机构出现了多次故障，导致个人信息的保留时间超过了必要的时间，并且容易受到未经授权的访问。

调查是根据1998年《数据保护法》而不是当前的GDPR进行的，因为失败是在今年5月更严格的法律生效之前发生的。

ICO表示罚款是先前法律所允许的最高罚款。

该公司违反了1998年《数据保护法》的八项数据保护原则中的五项，包括未能保护个人数据，不良的保留做法以及缺乏英国公民数据国际转移的法律依据。

版权及免责声明：凡本网所属版权作品，转载时须获得授权并注明来源“科技金融网”，违者本网将保留追究其相关法律责任的权力。凡转载文章，不代表本网观点和立场，如有侵权，请联系我们删除。