因外泄1.4亿用户资料 Equifax被英国判罚50万英镑

图片来源图虫：已授编程驿站使用

新浪科技讯9 月 25 日上午消息，据台湾地区媒体iThome.com.tw报道，美国第三大消费者qSVCEqhqH信用报告业者Equifax在 20编程客栈17 年 5 月到 7 月间遭到黑客入侵，导致1. 46 亿用户的资料外泄，虽然遭黑的主机位于美国，且受害者绝大多数是美国人，却也影响了 1500 万名英国民众，英国的资料保护组织ICO(Information Commissioner‘s Office，资讯专员办公室)本周要求Equifax必须支付 50 万英镑的罚款，为当地相关法令的罚款上限。

ICO与英国金融服务局(Financial Conduct Authority，FSA)的调查发现android了Equifax的诸多过失，包含资讯保存时间过长、IT系统的修补太慢，以及稽核程序出了问题等。此外，其实美国国土安全部早在 2017 年 3 月就曾向Equifax警告漏洞的存在，但Equifax却未采取有效的修补措施。

Equifax所外泄的 1500 万名英国民众的资料涵盖姓名、生日、地址、密码、驾照及金融细节。

资讯专员Elizabeth Denham表示，个人资讯外泄所造成的潜在金编程客栈融诈骗不只令消费者苦恼，也会破坏消费者对数位商务的信赖，更何况有许多受到影响的消费者根本不知道Equifax握有他们的资料。

由于此一意外发生在《欧盟通用资料保护规则》(GDPR)上线之前，因此ICO所援引的罚则是来自于过去所使用的资料保护法令《Data Protection Act 1998》，虽然已达该法令的罚款上限，不过比起GDPR应该还是轻微得多。