FCA因网络安全漏洞对Equifax Ltd处以1100万英镑罚款

英国金融行为监管局(FCA)对Equifax Ltd处以11,164,400英镑的罚款，原因是该公司未能管理和监控其外包给美国母公司的英国消费者数据的安全性。

此次泄露使黑客能够访问数百万人的个人数据，并使英国消费者面临金融犯罪的风险。

2017年，Equifax的母公司Equifax Inc遭受了历史上最大的网络安全漏洞之一。由于Equifax将数据外包给Equifax Inc.在美国的服务器进行处理，网络黑客能够访问约1,380万英国消费者的个人数据。

黑客获取的英国消费者数据包括姓名、出生日期、电话号码、Equifax会员登录详细信息、部分暴露的信用卡详细信息和居住地址。

网络攻击和未经授权的数据访问是完全可以预防的。Equifax并未将其与其母公司的关系视为外包。因此，它未能对其发送的数据如何得到适当的管理和保护提供足够的监督。Equifax Inc的数据安全系统存在已知弱点，并且Equifax未能采取适当行动来保护英国客户数据。

直到Equifax Inc发现黑客行为6周后，Equifax才发现英国消费者数据已被访问。该公司在美国母公司宣布这一事件之前大约五分钟就得知了这一事件。这意味着Equifax无法处理事件公布后收到的投诉，并导致联系英国客户的延误。

网络安全漏洞发生后，Equifax多次就该事件对英国消费者的影响发表公开声明，但对受影响的消费者数量给出了不准确的印象。Equifax还因网络安全事件后未能对投诉进行质量保证检查而对消费者不公平，这意味着投诉处理不当。