– La Financial Conduct Authority FCA del Regno Unito ha multato Equifax, una delle più grandi agenzie di controllo dei crediti, per 11.164.400 sterline per non aver gestito e monitorato la sicurezza dei dati dei consumatori del Regno Unito che aveva esternalizzato alla sua società madre con sede negli Stati Uniti.
Nel 2017, la società madre di Equifax, Equifax Inc, è stata soggetta a una delle più grandi violazioni della sicurezza informatica della storia. Gli hacker sono stati in grado di accedere ai dati personali di circa 13,8 milioni di consumatori del Regno Unito perché Equifax ha esternalizzato i dati ai server di Equifax Inc negli Stati Uniti per l’elaborazione.
L’attacco informatico e l’accesso non autorizzato ai dati erano “del tutto prevenibili“, ha sostenuto la FCA, sottolineando che Equifax non ha considerato il suo rapporto con la società madre come un outsourcing. Di conseguenza, non è riuscita a fornire una supervisione sufficiente su come i dati inviati fossero adeguatamente gestiti e protetti.
“Le società finanziarie detengono dati sui clienti che sono molto attraenti per i criminali – ha commentato Therese Chambers, Joint Executive Director of Enforcement and Market Oversight presso la FCA – Hanno il dovere di mantenerli al sicuro ed Equifax non è riuscita a farlo. Hanno aggravato questo fallimento con il modo in cui hanno gestito male la loro risposta alla violazione dei dati“.