因外泄1.4亿用户资料，Equifax被英国判罚50万英镑

9月25日上午消息，据台湾地区媒体iThome.com.tw报道，美国第三大消费者信用报告业者Equifax在2017年5月到7月间遭到黑客入侵，导致1.46亿用户的资料外泄，虽然遭黑的主机位于美国，且受害者绝大多数是美国人，却也影响了1500万名英国民众，英国的资料保护组织ICO（Information Commissioner‘s Office，资讯专员办公室）本周要求Equifax必须支付50万英镑的罚款，为当地相关法令的罚款上限。

ICO与英国金融服务局（Financial Conduct Authority，FSA）的调查发现了Equifax的诸多过失，包含资讯保存时间过长、IT系统的修补太慢，以及稽核程序出了问题等。此外，其实美国国土安全部早在2017年3月就曾向Equifax警告漏洞的存在，但Equifax却未采取有效的修补措施。

Equifax所外泄的1500万名英国民众的资料涵盖姓名、生日、地址、密码、驾照及金融细节。

资讯专员Elizabeth Denham表示，个人资讯外泄所造成的潜在金融诈骗不只令消费者苦恼，也会破坏消费者对数位商务的信赖，更何况有许多受到影响的消费者根本不知道Equifax握有他们的资料。

由于此一意外发生在《欧盟通用资料保护规则》（GDPR）上线之前，因此ICO所援引的罚则是来自于过去所使用的资料保护法令《Data Protection Act 1998》，虽然已达该法令的罚款上限，不过比起GDPR应该还是轻微得多。

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。