9月25日上午消息,据台湾地区媒体iThome.com.tw报道,美国第三大消费者信用报告业者Equifax在2017年5月到7月间遭到黑客入侵,导致1.46亿用户的资料外泄,虽然遭黑的主机位于美国,且受害者绝大多数是美国人,却也影响了1500万名英国民众,英国的资料保护组织ICO(Information Commissioner‘s Office,资讯专员办公室)本周要求Equifax必须支付50万英镑的罚款,为当地相关法令的罚款上限。
ICO与英国金融服务局(Financial Conduct Authority,FSA)的调查发现了Equifax的诸多过失,包含资讯保存时间过长、IT系统的修补太慢,以及稽核程序出了问题等。此外,其实美国国土安全部早在2017年3月就曾向Equifax警告漏洞的存在,但Equifax却未采取有效的修补措施。
Equifax所外泄的1500万名英国民众的资料涵盖姓名、生日、地址、密码、驾照及金融细节。
资讯专员Elizabeth Denham表示,个人资讯外泄所造成的潜在金融诈骗不只令消费者苦恼,也会破坏消费者对数位商务的信赖,更何况有许多受到影响的消费者根本不知道Equifax握有他们的资料。
由于此一意外发生在《欧盟通用资料保护规则》(GDPR)上线之前,因此ICO所援引的罚则是来自于过去所使用的资料保护法令《Data Protection Act 1998》,虽然已达该法令的罚款上限,不过比起GDPR应该还是轻微得多。
