£ 500 000 ще плаща Equifax Ltd за нарушена защита на лични данни

Британският орган за защита на информацията (ICO) глоби агенцията за кредитни референции Equifax Ltd заради нарушаване на неприкосновеността на  лични данни на 15 милиона граждани на Обединеното кралство по време на кибератака през 2017 г. Инцидентът, който се е случил между 13 май и 30 юли 2017 г. в САЩ, е засегнал 146 милиона клиенти на компанията в света.

Проверка на ICO установила и пропуски в кредитната агенция при съхранение на лични данни и уязвимост за неоторизиран достъп. Проверките са по Закона за защита на личните данни от 1998 г., а не по GDPR, тъй като нарушенията са извършени преди влизането му сила през май тази година. Британският комисар по защита на информацията Елизабет Денъм заяви по повод на глобата, че загубата на лична информация, особено там, където има потенциал за финансови измами, се отразява не само на клиентите, но и подкопава доверието на потребителите в цифровата търговия. Налагането на най-високата възможна глоба според закона от 1998 г. е заради броя на засегнатите, вида на изложените на риск данни и защото няма извинение за неспазване на собствените си  политики и правила, както и на закона.

Личната информация, загубена или компрометирана по време на инцидента, варира от имена и дати на раждане до адреси, пароли, шофьорски книжки и финансови данни.

Как реагира на новината за глобата Equifax: https://www.equifax.co.uk/incident.html

Можете да споделите: