El tiempo no perdona, Equifax UK recibió una multa por violación de datos en 2017
Sí, el tiempo pasó, pero eso no limitó que Equifax UK fuera multada por 13,6 millones de dólares por parte de un regulador británico, después de que en 2017 permitierá que “piratas informáticos”, accedieran a información personal de millones de personas.
Según la Autoridad de Conducta Financiera, alrededor de 13,8 millones de consumidores del Reino Unido se vieron afectados por el incidente, y a la fecha, sigue siendo una de las mayores violaciones de datos de todos los tiempos. Alrededor de 148 millones de personas en Estados Unidos vieron sus datos expuestos con este ataque.
El organismo de control descubrió que Equifax Ltd, el negocio de la empresa en el Reino Unido, expuso datos porque subcontrató el procesamiento a servidores administrados por su matriz estadounidense, Equifax Inc. La información afectada incluía “nombres, fechas de nacimiento, números de teléfono, detalles de inicio de sesión de membresía de Equifax, parcialmente expuestos”. detalles de tarjetas de crédito y direcciones residenciales”, dijo la FCA.
Equifax Ltd no descubrió que se había accedido a datos de consumidores del Reino Unido «hasta 6 semanas después de que Equifax Inc descubriera el hackeo», dijo la FCA.
Los funcionarios de la empresa dijeron a los periodistas que habían cooperado plenamente con la investigación de la FCA e invertido 1,500 millones de dólares en mejoras de ciberseguridad desde el ataque.
Equifax Inc. acordó en 2019 pagar al menos 575 millones de dólares para resolver las acusaciones sobre el incidente presentadas por los reguladores estatales y federales de EE. UU. El gobierno de Estados Unidos acusó a cuatro piratas informáticos del gobierno chino de llevar a cabo el ataque.
En 2018, la Oficina del Comisionado de Información de Gran Bretaña multó por separado a Equifax Ltd con 668 mil dólares por violar las reglas de protección de datos debido al incidente de 2017.