圖片來源: 

Equifax

美國第三大消費者信用報告業者Equifax在2017年5月到7月間遭到駭客入侵,導致1.46億用戶的資料外洩,雖然遭駭的主機位於美國,且受害者絕大多數是美國人,卻也影響了1,500萬名英國民眾,英國的資料保護組織ICO(Information Commissioner’s Office,資訊專員辦公室)本周要求Equifax必須支付50萬英鎊(2,075萬元新台幣)的罰款,為當地相關法令的罰款上限。

ICO與英國金融服務局(Financial Conduct Authority,FSA)的調查發現了Equifax的諸多過失,包含資訊保存時間過長、IT系統的修補太慢,以及稽核程序出了問題等。此外,其實美國國土安全部早在2017年3月就曾向Equifax警告漏洞的存在,但Equifax卻未採取有效的修補措施。

Equifax所外洩的1,500萬名英國民眾的資料涵蓋姓名、生日、地址、密碼、駕照及金融細節。

資訊專員Elizabeth Denham表示,個人資訊外洩所造成的潛在金融詐騙不只令消費者苦惱,也會破壞消費者對數位商務的信賴,更何況有許多受到影響的消費者根本不知道Equifax握有他們的資料。

由於此一意外發生在《歐盟通用資料保護規則》(GDPR)上線之前,因此ICO所援引的罰則是來自於過去所使用的資料保護法令《Data Protection Act 1998》,雖然已達該法令的罰款上限,不過比起GDPR應該還是輕微得多。


Advertisement

更多 iThome相關內容