外泄1.4亿笔用户资料的Equifax被英国判罚50万英镑

asmine [5:42 PM]
5.外泄1.4亿笔用户资料的Equifax被英国判罚50万英镑

美国第三大消费者信用报告业者Equifax在2017年5月到7月间遭到骇客入侵，导致1.46亿用户的资料外泄，虽然遭骇的主机位于美国，且受害者绝大多数是美国人，却也影响了1,500万名英国民众，英国的资料保护组织ICO（Information Commissioner’s Office，资讯专员办公室）本周要求Equifax必须支付50万英镑（2,075万元新台币）的罚款，为当地相关法令的罚款上限。

ICO与英国金融服务局（Financial Conduct Authority，FSA）的调查发现了Equifax的诸多过失，包含资讯保存时间过长、IT系统的修补太慢，以及稽核程序出了问题等。此外，其实美国国土安全部早在2017年3月就曾向Equifax警告漏洞的存在，但Equifax却未采取有效的修补措施。

Equifax所外泄的1,500万名英国民众的资料涵盖姓名、生日、地址、密码、驾照及金融细节。

资讯专员Elizabeth Denham表示，个人资讯外泄所造成的潜在金融诈骗不只令消费者苦恼，也会破坏消费者对数位商务的信赖，更何况有许多受到影响的消费者根本不知道Equifax握有他们的资料。

由于此一意外发生在《欧盟通用资料保护规则》（GDPR）上线之前，因此ICO所援引的罚则是来自于过去所使用的资料保护法令《Data Protection Act 1998》，虽然已达该法令的罚款上限，不过比起GDPR应该还是轻微得多。