FCA beboet Equifax 11 miljoen pond voor rol in inbreuk op cyberbeveiliging

De Financial Conduct Authority (FCA) heeft Equifax een boete opgelegd van 11,2 miljoen pond voor het niet beheren en bewaken van de beveiliging van Britse consumentengegevens die het had uitbesteed aan het moederbedrijf in de VS.

Door de inbreuk kregen hackers toegang tot de persoonlijke gegevens van miljoenen mensen en werden Britse consumenten blootgesteld aan het risico van financiële criminaliteit.

In 2017 werd het moederbedrijf van Equifax onderworpen aan een van de grootste cyberbeveiligingsinbreuken in de geschiedenis.

Cyberhackers konden toegang krijgen tot de persoonlijke gegevens van ongeveer 13,8 miljoen Britse consumenten omdat Equifax gegevens voor verwerking uitbesteedde aan de servers van Equifax Inc in de VS.

De Britse consumentengegevens waartoe de hackers toegang hadden, varieerden van namen, geboortedata, telefoonnummers, inloggegevens van Equifax-leden, gedeeltelijk blootgelegde creditcardgegevens en woonadressen.

De FCA zei dat Equifax er niet in slaagde om voldoende toezicht te houden op hoe de gegevens die het verstuurde goed werden beheerd en beschermd.

De FCA zei dat er bekende zwakheden waren in de gegevensbeveiligingssystemen van Equifax Inc. en dat Equifax in reactie daarop geen passende maatregelen heeft genomen om Britse klantgegevens te beschermen.

Therese Chambers, gezamenlijk uitvoerend directeur van handhaving en markttoezicht, zei:

“Financiële bedrijven beschikken over gegevens van klanten die zeer aantrekkelijk zijn voor criminelen. Ze hebben de plicht om deze gegevens veilig te bewaren en Equifax heeft dit niet gedaan.

“Ze maakten dit falen nog erger door de manier waarop ze de reactie op het datalek verkeerd aanpakten. Gereguleerde bedrijven zijn verantwoordelijk, of ze nu uitbesteden of niet.

“Het risico van identiteitsdiefstal houdt nooit op. Cybercriminelen zijn geavanceerd en innovatief; het is noodzakelijk dat bedrijven de hoogste normen voor gegevensbescherming handhaven.”