英国金融行動監視機構(FCA)は、米国に拠点を置く親会社に委託していた英国の消費者データのセキュリティ管理と監視を怠ったとして、エクイファックス社に1116万4400ポンドの罰金を科した。
この侵害により、ハッカーが数百万人の個人データにアクセスできるようになり、英国の消費者が金融犯罪のリスクにさらされました。
2017 年、Equifax の親会社である Equifax Inc は、史上最大規模のサイバーセキュリティ侵害の被害に遭いました。 Equifax が米国にある Equifax Inc のサーバーにデータの処理を委託していたため、サイバーハッカーは英国の約 1,380 万人の消費者の個人データにアクセスできました。
ハッカーがアクセスした英国の消費者データは、名前、生年月日、電話番号、Equifax 会員ログインの詳細、部分的に公開されたクレジット カードの詳細、住所にまで及びました。
サイバー攻撃とデータへの不正アクセスは完全に防ぐことができました。 Equifax は親会社との関係をアウトソーシングとして扱いませんでした。 その結果、送信するデータがどのように適切に管理および保護されているかを十分に監視できませんでした。 Equifax Inc のデータ セキュリティ システムには既知の弱点があり、Equifax は英国の顧客データを保護するために適切な措置を講じることができませんでした。
Equifax Inc がハッキングを発見してから 6 週間後まで、Equifax は英国の消費者データがアクセスされたことを知りませんでした。 同社は米国の親会社から発表される約5分前にこの事件について知らされた。 これは、Equifax が事件の発表時に寄せられた苦情に対処できず、英国の顧客への連絡が遅れることを意味しました。
サイバーセキュリティ侵害の後、Equifax は英国の消費者に対する事件の影響についていくつかの公式声明を出し、影響を受けた消費者の数について不正確な印象を与えました。 Equifax はまた、サイバーセキュリティ事件後の苦情に対する品質保証チェックを怠り、苦情が不適切に処理されたことを意味し、消費者を不当に扱った。
Equifaxの欧州担当プレジデント、パトリシオ・レモン氏は次のように述べています。
「Equifaxは、この長期にわたる調査を通じてFCAに全面的に協力しており、その協力、当社の変革プログラム、および事件後に実施した自主的な消費者救済活動がFCAに認められました。 6 年前の当社に対するサイバー攻撃以来、当社はセキュリティとテクノロジーの変革に 15 億ドル以上を投資してきました。 消費者の情報を確実に保護するために、Equifax ほど多くの時間とリソースを投資している企業はほとんどありません。
「私たちは世界で最も先進的かつ効果的なサイバーセキュリティ プログラムの 1 つを構築しました。 当社の成熟度レベルはすべての主要な業界ベンチマークを上回っており、当社の体制(ネットワーク、情報、システムを脅威から保護する能力)は、分析対象となったテクノロジー企業の上位 1%、金融サービス企業の上位 3% にランクインしています。 連続して。」