英国金融监管机构对Equifax处以1100万英镑的罚款,原因是该公司参与了最大的网络攻击之一,影响了1300多万英国公司2017年的消费者。
英国金融市场行为监管局(FCA)表示,在一次“完全可以预防的”网络安全漏洞中,这家信用评级巨头未能保证客户的安全。
此次黑客攻击发生在Equifax英国分公司将客户数据外包给其位于美国的所有者Equifax Inc.之后。
该公司收集客户信息并制作信用报告,借贷者可以使用这些报告来评估是否批准抵押贷款、汽车和信用卡等融资。
金融公司持有对犯罪分子极具吸引力的客户数据。他们有责任保证数据的安全,而Equifax没有做到这一点
黑客能够获取信息,从人们的姓名、出生日期、电话号码到部分暴露的信用卡详细信息和家庭住址。
FCA表示,此次攻击使数百万英国消费者面临金融犯罪的风险。
监管机构表示,Equifax未能管理和监控其美国所有者手中的数据,该机构表示,Equifax的数据安全系统存在已知弱点。
该公司表示,该公司在美国老板宣布这一消息的五分钟前才发现黑客入侵,这意味着它无法应对大量客户的担忧和投诉。
FCA执法和市场监管联席执行董事特蕾莎?钱伯斯(Therese Chambers)表示:“金融公司持有的客户数据对犯罪分子极具吸引力。他们有责任保证数据的安全,而Equifax没有做到这一点。
“他们对数据泄露的反应处理不当,加剧了这一失败。
“受监管的公司都陷入了困境,不管它们是否外包。”
自从六年前我们公司遭受网络攻击以来,我们已经投入了超过15亿美元(12亿英镑)用于安全和技术转型
Equifax表示,自从黑客入侵以来,它已经在网络安全系统上投入了大量资金。
Equifax欧洲总裁帕特里西奥?雷蒙(patricia Remon)表示:“在这场旷日持久的调查中,Equifax与FCA进行了充分合作,FCA对这种合作、我们的转型计划以及我们在事件发生后实施的自愿消费者纠正行动表示了认可。”
“自从六年前我们公司遭受网络攻击以来,我们已经投资了超过15亿美元(12亿英镑)用于安全和技术转型。
“很少有公司比Equifax投入更多的时间和资源来确保消费者的信息得到保护。”
