Персональные данные: бюро Equifax получило большой штраф

Агентство кредитных историй Equifax продолжает нести бремя ответственности за крупный инцидент ИБ 2017 года, когда хакеры украли персональные данные до 148 млн клиентов. На этот раз компания оштрафована за утечку персональных данных британских потребителей более чем на 11 млн фунтов стерлингов.

Управление по финансовому надзору и регулированию Великобритании (Financial Conduct Authority, FCA) приняло решение наложить штраф на американскую компанию Equifax «за неспособность управлять безопасностью данных потребителей в Великобритании». Регулятор отмечает, что британское подразделение Equifax отдало контроль безопасности данных клиентов на откуп материнской компании в США.

В 2017 году произошел один из самых громких инцидентов цифровой эры, когда Equifax в результате хакерской атаки потеряла данные до 148 млн клиентов, включая данные примерно 13,8 млн потребителей из Великобритании. Вся украденная информация хранилась на серверах компании в США.

В FCA уточнили, что утекшие данные британских клиентов Equifax включают имена, даты рождения, номера телефонов, данные для входа в аккаунты Equifax, частичные номера кредитных карт, а также адреса проживания.

Британский финансовый регулятор считает, что потерю персональных данных граждан Соединенного Королевства можно было избежать, если бы местная «дочка» Equifax не рассматривала свои отношения с материнской компанией в виде аутсорсинговой модели. FCA утверждает, что Equifax были известны слабые места своей системы кибербезопасности, но компания не приняла соответствующих мер защиты клиентов из Великобритании. 

Equifax узнала о несанкционированном доступе к данных британских потребителей только спустя шесть недель после инцидента, подчеркнули в FCA. Также в бюро кредитных историй после кибератаки сделали ряд публичных заявлений, которые дали неверное представление о количестве пострадавших граждан Великобритании.

Учитывая большой общественный резонанс после утечки данных из Equifax, FCA провела тщательное расследование нарушения и приняла решение оштрафовать бюро кредитных историй более чем на 11,1 млн фунтов стерлингов (примерное 13,4 млн долларов США). Это окончательная сумма, назначенная с учетом скидки в 30%, которая предусмотрена процедурами урегулирования инцидентов. Если бы не этот дисконт, Equifax пришлось бы выплатить почти 16 млн фунтов.

Это второе наказание, назначенное компании Equifax в Великобритании за глобальный инцидент 2017 года. Напомним, что в сентябре 2018 г. Офис комиссара по информации (ICO) решил оштрафовать за утечку бюро кредитных историй на 500 тыс. фунтов. 

В 2019 году Equifax достигла соглашения с американскими регуляторами о выплате компенсаций потребителям, штрафов по штатам и федеральным округам, а также штрафу в адрес Бюро финансовой защиты потребителей (CFPB). В общей сложности, Equifax предстояло выплатить до 700 млн долларов.