美国第三大消费者信用报告企业Equifax在2017年5月到7月间遭到黑客入侵,导致1.46亿用户的数据外泄,虽然遭黑的主机位于美国,且受害者绝大多数是美国人,却也影响了1,500万名英国人们,英国的数据保护组织ICO(Information Commissioner’s Office,信息专员办公室)本周要求Equifax必须支付50万英镑(2,075万元新台币)的罚款,为当地相关法令的罚款上限。
ICO与英国金融服务局(Financial Conduct Authority,FSA)的调查发现了Equifax的诸多过失,包含信息保存时间过长、IT系统的修补太慢,以及审核程序出了问题等。此外,其实美国国土安全部早在2017年3月就曾向Equifax警告漏洞的存在,但Equifax却未采取有效的修补措施。
Equifax所外泄的1,500万名英国人们的数据涵盖姓名、生日、地址、密码、驾照及金融细节。
信息专员Elizabeth Denham表示,个人信息外泄所造成的潜在金融诈骗不只令消费者苦恼,也会破坏消费者对数字商务的信赖,更何况有许多受到影响的消费者根本不知道Equifax握有他们的数据。
由于该意外发生在《欧盟通用数据保护规则》(GDPR)上线之前,因此ICO所援引的罚则是来自于过去所使用的数据保护法令《Data Protection Act 1998》,虽然已达该法令的罚款上限,不过比起GDPR应该还是轻微得多。
分享到:
閱讀更多 十輪網 的文章
