美國第三大消費者信用報告企業Equifax在2017年5月到7月間遭到黑客入侵,導致1.46億用戶的數據外洩,雖然遭黑的主機位於美國,且受害者絕大多數是美國人,卻也影響了1,500萬名英國人們,英國的數據保護組織ICO(Information Commissioner’s Office,信息專員辦公室)本週要求Equifax必須支付50萬英鎊(2,075萬元新臺幣)的罰款,為當地相關法令的罰款上限。
ICO與英國金融服務局(Financial Conduct Authority,FSA)的調查發現了Equifax的諸多過失,包含信息保存時間過長、IT系統的修補太慢,以及審核程序出了問題等。此外,其實美國國土安全部早在2017年3月就曾向Equifax警告漏洞的存在,但Equifax卻未採取有效的修補措施。
Equifax所外洩的1,500萬名英國人們的數據涵蓋姓名、生日、地址、密碼、駕照及金融細節。
信息專員Elizabeth Denham表示,個人信息外洩所造成的潛在金融詐騙不只令消費者苦惱,也會破壞消費者對數字商務的信賴,更何況有許多受到影響的消費者根本不知道Equifax握有他們的數據。
由於該意外發生在《歐盟通用數據保護規則》(GDPR)上線之前,因此ICO所援引的罰則是來自於過去所使用的數據保護法令《Data Protection Act 1998》,雖然已達該法令的罰款上限,不過比起GDPR應該還是輕微得多。
閱讀更多 十輪網 的文章