Equifax dostal pokutu za únik dat

24. 9. 2018 v sekci Článek

Incident, při kterém unikly úvěrové kanceláři Equifax citlivé údaje více než 143 milionů lidí včetně jejich data narození, čísla sociálního pojištění nebo adresy, patří k nejzávažnějším bezpečnostním kauzám loňského roku. Únik postihl kromě Američanů také více než 15 milionů občanů Spojeného království. Za to, že společnost Equifax nedokázala ochránit údaje Britů, jí nyní ICO (Information Commissioner's Office – britský nezávislý regulační úřad zabývající se ochranou údajů) udělil pokutu 500 tisíc liber, což je v přepočtu více než 14 milionů korun.

Podle vyjádření úřadu Equifax neučinil odpovídající kroky k ochraně údajů britských občanů. Jednou z mnoha chyb, které Equifax dělal, je podle ICO mimo jiné to, že uchovával osobní údaje klientů déle, než bylo nezbytné a tyto údaje byly pak vystaveny riziku úniku.

Podle dřívější zprávy Equifaxu se únik citlivých informací týkal téměř 400 tisíc Britů. Později společnost uvedla, že šlo o bezmála 700 000 lidí. Jenže v říjnu loňského roku vyšlo najevo, že únik postihl dalších 14,5 milionů Britů. Podle vyjádření Equifaxu ale v tomto případě nešlo o rizikové údaje.

ICO spojil při vyšetřování Equifaxu své síly s FCA (Financial Conduct Authority – britský nezávislý orgán, který provádí dohled a regulaci kapitálového trhu). Úřady došly k tomuto závěru:

  • 19 993 uniklých záznamů obsahovalo jména, data narození, telefonní čísla a čísla řidičských průkazů občanů Spojeného království;
  • 637 430 uniklých záznamů obsahovalo jména, data narození a telefonní čísla občanů Spojeného království;
  • více než 15 milionů uniklých záznamů obsahovalo jména a data narození.

Britské úřady také odhalily, že byl Equifax na jaře loňského roku upozorněn na kritickou zranitelnost v jeho systémech americkým ministerstvem obrany. Podle ICO ale nebyly ze strany společnosti učiněny adekvátní kroky k nápravě.

Únik, který Equifax nechvalně proslavil po celém světě, proběhl ještě před tím, než nabylo účinnosti GDPR. Z toho důvodu musel být incident posuzován podle britského zákona o ochraně údajů z roku 1998. Pokuta ve výši 500 tisíc liber je nejvyšší, kterou lze při uplatnění tohoto zákona udělit.

Podle Elizabeth Denham, informační komisařky, incident nejen poškodil zákazníky společnosti, kteří mají nyní obavy, že budou jejich údaje zneužity pro finanční podvod, ale celkově negativně ovlivnil důvěru lidí v digitální obchod.

Mluvčí Equifaxu uvedli, že je výsledek vyšetřování i pokuta zklamaly. Dále oznámili, že Equifax úspěšně implementoval rozsáhlá bezpečnostní opatření, na základě kterých by se mělo předejít podobným kriminálním incidentům. Společnost se za únik dat opakovaně omluvila.

Zdroj: BBC






Tento web používá cookies. Více informací ROZUMÍM