İngiltere’nin mali gözlemcisi, tarihteki “en büyük” siber güvenlik ihlallerinden birinde oynadığı rol nedeniyle tüketici kredisi derecelendirme kuruluşu Equifax’a 11 milyon pound (21,2 milyon dolar) para cezası verdi.
Mali Davranış Otoritesi (FCA), 2017 yılında Equifax’in ABD’deki ana şirketi Equifax’ın tarihteki en büyük siber güvenlik ihlallerinden birine maruz kaldığını ve 147,9 milyon ABD’li tüketicinin kişisel bilgilerine erişildiğini söyledi. hile.
FCA, verilerin ABD’deki şirket sunucularında saklanması nedeniyle bilgisayar korsanlarının 13,8 milyon İngiliz tüketicinin kişisel verilerine de erişebileceğini söyledi.
Equifax’in isimler, doğum tarihleri, Equifax üyelik giriş bilgileri, kısmen ifşa edilen kredi kartı bilgileri ve adresler gibi verileri dışarıdan temin ettiği ortaya çıktı.
FCA yaptığı açıklamada “Siber saldırı ve verilere izinsiz erişim tamamen önlenebilirdi” dedi ve bunun Birleşik Krallık tüketicilerini mali suç riskine maruz bıraktığını da sözlerine ekledi.
Equifax, uzun süredir devam eden soruşturma boyunca FCA ile tam işbirliği yaptığını söyledi.
Equifax Avrupa Başkanı Patricio Remon, “Altı yıl önce şirketimize düzenlenen siber saldırıdan bu yana, güvenlik ve teknoloji dönüşümüne 1,5 milyar ABD dolarının (2,4 milyar ABD doları) üzerinde yatırım yaptık” dedi.
Remon, “Tüketici bilgilerinin korunmasını sağlamak için çok az şirket Equifax’tan daha fazla zaman ve kaynak yatırımı yaptı” dedi.
FCA, Equifax’ın Birleşik Krallık kolunun, ana şirketin hacklemeyi keşfetmesinden altı hafta sonrasına kadar tüketici verilerine erişildiğini öğrenmediğini söyledi.
“Equifax Inc.’in veri güvenliği sistemlerinde bilinen zayıflıklar vardı ve Equifax, Birleşik Krallık’taki müşteri verilerini korumak için uygun önlemleri almada başarısız oldu” dedi.
FCA, Equifax’ın cezanın, konuyu çözmeyi ve gözlemciyle yüksek düzeyde işbirliği yapmayı kabul etmesinden sonra indirildiğini söyledi.
İngiltere’nin Bilgi Komiserliği Ofisi, Equifax Ltd’ye 2018 yılında 500.000 pound para cezası verdi.