Olay ve İhlale Müdahale, Güvenlik Operasyonları, Standartlar, Yönetmelikler ve Uyumluluk
Birleşik Krallık’taki Müşteri Verilerinin Korunmaması ve Britanyalıları Yanıltma Nedeniyle Para Cezası Verildi
Akşaya Asokan (asokan_akshaya) •
13 Ekim 2023
Bir İngiliz mali düzenleyicisi, dünyanın en büyük veri ihlallerinden birindeki rolü nedeniyle Amerikan kredi raporlama kuruluşu Equifax’a 11 milyar sterlin para cezası verdi.
Ayrıca bakınız: Güvenlik Operasyon Merkezini Modernleştirmeye Yönelik 5 İpucu
Çinli askeri bilgisayar korsanları, 2017 yılında Equifax’ın çevrimiçi anlaşmazlık portalındaki bir güvenlik açığından yararlanarak yaklaşık 14 milyon Birleşik Krallık sakininin ve yaklaşık 148 milyon Amerikalının kişisel verilerini indirdi. Dördü ABD Adalet Bakanlığı tarafından suçlanan bilgisayar korsanları, Apache Struts Web Çerçevesinde Equifax’ın aylarca yamasız bıraktığı iyi bilinen bir güvenlik açığından yararlandı. Equifax’ın ağındaki varlıkları da, Mayıs ortasından 30 Temmuz 2017’ye kadar olan ilk girişlerinden itibaren fark edilmedi.
Olayı “tamamen önlenebilir” olarak nitelendiren İngiliz Mali Davranış Otoritesi, Cuma günü 11 milyon 164 bin 400 pound para cezası verdi. Düzenleyici ayrıca Atlanta merkezli şirketi İngiliz tüketicileri ihlalin ciddiyeti konusunda yanılttığı için de cezalandırdı. Ajans, kararında, Equifax’ın “Olayın ardından, en önemlisi, Olaydan etkilenen tüketicilerin sayısı hakkında yanlış bir izlenim veren çeşitli açıklamalar yayınladığını” yazdı.
FCA icra ve piyasa gözetiminden sorumlu ortak icra direktörü Therese Chambers, “Kimlik hırsızlığı riski hiçbir zaman durmaz; firmaların veri korumada en yüksek standartları sürdürmeleri zorunludur” dedi. “Equifax bunu başaramadı. Veri ihlaline verdikleri tepkiyi yanlış yöneterek bu başarısızlığı daha da artırdılar.”
Equifax, olayı ilk kez Eylül 2017’de, ilk ihlalden neredeyse altı ay sonra kamuoyuna açıkladı. Şirket, yorum talebine hemen yanıt vermedi.
Bu ceza, Equifax’ın olayla ilgili soruşturmaları çözüme kavuşturmak için ödediği birçok cezadan biri. Britanya Bilgi Komisyonu Ofisi, 2018 yılında kredi raporlama kurumuna 500.000 sterlin para cezası verdi; bu, Birleşik Krallık yasalarına göre o dönemde mümkün olan en yüksek miktardı. Equifax, 2019 yılında 48 ABD eyalet başsavcısından oluşan bir koalisyona 175 milyon dolar ve Tüketici Mali Koruma Bürosu’na 100 milyon dolar ödedi; ayrıca ABD’li tüketicilerin kimlik koruması ve cepten yapılan kayıplar için geri ödeme almaları için 425 milyon dolarlık bir fon oluşturdu.