Equifaх получила первый штраф за мега-утечку

Британский информационный регулятор ICO на 500 тыс. фунтов (около $660 тыс.) оштрафовал бюро кредитных историй Equifax, передает TechCrunch. Компания наказана за утечку, произошедшую в 2017 г.

Штраф назначен за нарушение закона о защите данных (Data Protection Act, DPA), принятого в 1998 г. Согласно требованиям DPA, предусмотрена ответственность за утечку граждан Великобритании. И хотя Equifax имеет юрисдикцию США и хранила все данные на американских серверах, нарушение затронуло до 15 млн британских резидентов. Регулятор мотивировал свое решение тем, что британское подразделение Equifax не содействовало своей материнской компании в защите информации.

В сентябре 2017 г. Equifax призналась, что несколькими месяцами ранее случилась крупнейшая в истории компании утечка данных. В результате хакерской атаки была украдена личная информация более 147 млн клиентов бюро из США, Канады, Великобритании и других стран. Еще в марте 2017 г. министерство национальной безопасности предупреждало компанию о выявленной критической уязвимости в ее сети, но Equifax в ответ на это не предприняло адекватных шагов.

Отметим, что штраф в размере 500 тыс. фунтов является максимальным за нарушение DPA. Такое наказание ICO недавно назначил компании Facebook, допустившей утечку персональных данных 87 млн пользователей. В соответствии с правилами Европейского общего регламента по защите данных (General Data Protection Regulation, GDPR), действующего с 25 мая 2018 г., предусмотрена более суровая ответственность для нарушителей. Штраф может составить до 4% годового оборота компании.