Η Equifax πρόκειται να πληρώσει ένα τεράστιο πρόστιμο (περίπου 650 εκατομμύρια δολάρια) για το περιστατικό της παραβίασης δεδομένων το 2017. Η παραβίαση είχε ως αποτέλεσμα την έκθεση 145 εκατομμυρίων αρχείων, που ανήκαν σε πελάτες της εταιρείας. Τα δεδομένα, που εκτέθηκαν, περιλαμβάνουν ονόματα, διευθύνσεις, αριθμούς αδειών οδήγησης και αριθμούς κοινωνικής ασφάλισης.
Το περιστατικό παραβίασης συνέβη τον Σεπτέμβριο του 2017. Οι hackers κατάφεραν να αποκτήσουν πρόσβαση στους servers της Equifax, χρησιμοποιώντας μια γνωστή ευπάθεια, που βοηθά στην κλοπή δεδομένων.
Οι New York Times, δημοσίευσαν μια έκθεση, στην οποία ανέφεραν ότι η Equifax (κατά τα λεγόμενά της) έχει διαθέσει 690 εκατομμύρια δολάρια για την αποκατάσταση των ζημιών, ενώ παράλληλα έχει ξοδέψει εκατοντάδες εκατομμύρια δολάρια για τη βελτίωση των συστημάτων της και για την παροχή δωρεάν υπηρεσιών στους επηρεασμένους πελάτες της, ως αποζημίωση.
Η έρευνα, που έγινε, κατέληξε στο ότι η διαρροή δεδομένων της Equifax επηρέασε πελάτες στο Ηνωμένο Βασίλειο. Το Γραφείο της Επιτρόπου Πληροφοριών του Ηνωμένου Βασιλείου δήλωσε ότι η εταιρεία δεν πήρε τα κατάλληλα μέτρα, ώστε να προστατεύσει τα δεδομένα των πελατών της.
Το συγκεκριμένο περιστατικό παραβίασης κρίθηκε με βάση τον νόμο περί προστασίας δεδομένων του 1998 και όχι με το GDPR, που ισχύει σήμερα. Αυτό συμβαίνει γιατί η διαρροή έλαβε χώρα το 2017, ενώ ο νέος κανονισμός προστασίας προσωπικών δεδομένων εφαρμόστηκε στο Ηνωμένο Βασίλειο στις 25 Μαΐου 2018. Οι ερευνητές διαπίστωσαν ότι τα μέτρα ασφαλείας της Equifax ήταν ανεπαρκή και αναποτελεσματικά.
Η Elizabeth Denham, Επίτροπος Πληροφοριών του Ηνωμένου Βασιλείου, δήλωσε ότι γίνονται έρευνες για τον εντοπισμό τον κλεμμένων δεδομένων. Επίσης, είπε ότι η Equifax Ltd έλαβε το υψηλότερο δυνατό πρόστιμο με βάση το νόμο του 1998. Το ποσό αποφασίστηκε αφού οι αρμόδιες αρχές έλαβαν υπόψη όλες τις ευθύνες της εταιρείας. Έλαβαν υπόψη τον αριθμό των θυμάτων, τον τύπο των δεδομένων, που βρίσκονται σε κίνδυνο, και το γεγονός ότι η εταιρεία δεν προστάτευε επαρκώς τους πελάτες της.
Επιπλέον, οι ερευνητές ανακάλυψαν ότι το DHS είχε ενημερώσει την Equifax Inc για την ύπαρξη της ευπάθειας, κάποιους μήνες πριν την παραβίαση των συστημάτων, το Μάρτιο του 2017. Ωστόσο, η εταιρεία δεν φρόντισε να διορθώσει επαρκώς την ευπάθεια κι έτσι οι hackers κατάφεραν να την εκμεταλλευτούν λίγους μήνες μετά.
“Οι πολυεθνικές εταιρείες, που χειρίζονται δεδομένα, όπως η Equifax, πρέπει να κατανοήσουν τη σημασία των προσωπικών δεδομένων, που διατηρούν, και να λάβουν ισχυρά μέτρα για την προστασία τους. Τα συμβούλια τους πρέπει να διασφαλίσουν ότι οι εσωτερικοί έλεγχοι και τα συστήματα λειτουργούν αποτελεσματικά για να ανταποκριθούν στις νομικές απαιτήσεις και τις προσδοκίες των πελατών”, πρόσθεσε η κα Denham.
Και άλλες μεγάλες εταιρείες, όπως η Marriott International και η British Airways, τιμωρήθηκαν με πρόστιμο αυτό το μήνα λόγω της αδυναμίας τους να προστατεύσουν τα δεδομένα των πελατών της.
 για το περιστατικό της παραβίασης δεδομένων){kind=link}