9月25日上午消息,據(jù)臺(tái)灣地區(qū)媒體iThome.com.tw報(bào)道,美國(guó)第三大消費(fèi)者信用報(bào)告業(yè)者Equifax在2017年5月到7月間遭到黑客入侵,導(dǎo)致1.46億用戶(hù)的資料外泄,雖然遭黑的主機(jī)位于美國(guó),且受害者絕大多數(shù)是美國(guó)人,卻也影響了1500萬(wàn)名英國(guó)民眾,英國(guó)的資料保護(hù)組織ICO(Information Commissioner‘s Office,資訊專(zhuān)員辦公室)本周要求Equifax必須支付50萬(wàn)英鎊的罰款,為當(dāng)?shù)叵嚓P(guān)法令的罰款上限。
ICO與英國(guó)金融服務(wù)局(Financial Conduct Authority,F(xiàn)SA)的調(diào)查發(fā)現(xiàn)了Equifax的諸多過(guò)失,包含資訊保存時(shí)間過(guò)長(zhǎng)、IT系統(tǒng)的修補(bǔ)太慢,以及稽核程序出了問(wèn)題等。此外,其實(shí)美國(guó)國(guó)土安全部早在2017年3月就曾向Equifax警告漏洞的存在,但Equifax卻未采取有效的修補(bǔ)措施。
Equifax所外泄的1500萬(wàn)名英國(guó)民眾的資料涵蓋姓名、生日、地址、密碼、駕照及金融細(xì)節(jié)。
資訊專(zhuān)員Elizabeth Denham表示,個(gè)人資訊外泄所造成的潛在金融詐騙不只令消費(fèi)者苦惱,也會(huì)破壞消費(fèi)者對(duì)數(shù)位商務(wù)的信賴(lài),更何況有許多受到影響的消費(fèi)者根本不知道Equifax握有他們的資料。
由于此一意外發(fā)生在《歐盟通用資料保護(hù)規(guī)則》(GDPR)上線之前,因此ICO所援引的罰則是來(lái)自于過(guò)去所使用的資料保護(hù)法令《Data Protection Act 1998》,雖然已達(dá)該法令的罰款上限,不過(guò)比起GDPR應(yīng)該還是輕微得多。
廣告聲明:文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時(shí)間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。