A distanza di 6 anni la Financial Conduct Authority ha multato l’info provider Equifax UK per poco più di 11 milioni di sterline per non aver protetto i dati di quasi 14 milioni di clienti britannici coinvolti in una delle più grandi violazioni della sicurezza informatica. Nel 2017 un gruppo di hacker hanno così avuto accesso a nomi, date di nascita, numeri di telefono, indirizzi e alcuni dettagli di carte di credito di un enorme numero di consumatori del Regno Unito . Un attacco che l’ FCA ritiene che era “del tutto prevenibile”.
Questa sanzione si va a sommare a quella record che il gruppo Equifax aveva concordato nel 2019 per l’importo record di circa 800 milioni di dollari con le autorità di regolamentazione statunitensi per aver subito il furto dei dati di quasi 150 milioni di americani.
La branch UK di Equifax, addebita parte della colpa sulla casa madre americana accusandola di non aver comunicato prontamente il data breach, informazione che le avrebbe consetito comunque di gestire in modo più efficiente la situazione. Equifax US avrebbe infatti informato la controllata inglese dopo due settimane e solo 5 minuti prima del comunciato ufficiale
L’autorità britannica ritiene che Equifax UK proprio per questo non abbia correttamente vigilato su quella che di fatto era una vera e propria esternalizzazione dei dati. Inoltre la incolpa anche del fatto che nonostante fosse a conoscenza della gravità del problema in un comunicato del 2017 fece riferimento al rischio che circa 400.000 nominativi fossero stati oggetto del furto, quando era chiaro che il numero interessato era di circa 15 milioni di persone.
Dall’altra parte Therese Chambers, direttore esecutivo per la supervisione del mercato della FCA, ha affermato che le società che gestiscono dati finanziari dei cittadini hanno il dovere garantire la massima sicurezza, in quanto questa tipologia di dati sono considerati “molto attraenti per i criminali”.
Da quell’attacco informatico Equifax ha avviato un’importante trasformazione sulla struttura tecnologica e le politiche per la sicurezza delle informazioni investendo oltre 1,5 miliardi si dollari.
A distanza di 6 anni la Financial Conduct Authority ha multato l’info provider Equifax UK per poco più di 11 milioni di sterline per non aver protetto i dati di quasi 14 milioni di clienti britannici coinvolti in una delle più grandi violazioni della sicurezza informatica. Nel 2017 un gruppo di hacker hanno così avuto accesso a nomi, date di nascita, numeri di telefono, indirizzi e alcuni dettagli di carte di credito di un enorme numero di consumatori del Regno Unito . Un attacco che l’ FCA ritiene che era “del tutto prevenibile”.
Questa sanzione si va a sommare a quella record che il gruppo Equifax aveva concordato nel 2019 per l’importo record di circa 800 milioni di dollari con le autorità di regolamentazione statunitensi per aver subito il furto dei dati di quasi 150 milioni di americani.
La branch UK di Equifax, addebita parte della colpa sulla casa madre americana accusandola di non aver comunicato prontamente il data breach, informazione che le avrebbe consetito comunque di gestire in modo più efficiente la situazione. Equifax US avrebbe infatti informato la controllata inglese dopo due settimane e solo 5 minuti prima del comunciato ufficiale
L’autorità britannica ritiene che Equifax UK proprio per questo non abbia correttamente vigilato su quella che di fatto era una vera e propria esternalizzazione dei dati. Inoltre la incolpa anche del fatto che nonostante fosse a conoscenza della gravità del problema in un comunicato del 2017 fece riferimento al rischio che circa 400.000 nominativi fossero stati oggetto del furto, quando era chiaro che il numero interessato era di circa 15 milioni di persone.
Dall’altra parte Therese Chambers, direttore esecutivo per la supervisione del mercato della FCA, ha affermato che le società che gestiscono dati finanziari dei cittadini hanno il dovere garantire la massima sicurezza, in quanto questa tipologia di dati sono considerati “molto attraenti per i criminali”.
Da quell’attacco informatico Equifax ha avviato un’importante trasformazione sulla struttura tecnologica e le politiche per la sicurezza delle informazioni investendo oltre 1,5 miliardi si dollari.