Credito e consumatori Dalla Redazione

Equifax UK multata per il data breach del 2017

A distanza di 6 anni la Financial Conduct Authority ha multato l’info provider Equifax UK per poco più di 11 milioni di sterline per non aver protetto i dati di quasi 14 milioni di clienti britannici coinvolti in una delle più grandi violazioni della sicurezza informatica. Nel 2017  un gruppo di  hacker hanno così avuto accesso a nomi, date di nascita, numeri di telefono, indirizzi e alcuni dettagli di carte di credito di un enorme numero di consumatori del Regno Unito . Un  attacco che l’ FCA ritiene che era   “del tutto prevenibile”.

Questa sanzione si va a sommare a quella record  che il gruppo Equifax aveva concordato nel 2019 per l’importo record di circa  800 milioni di dollari  con le autorità di regolamentazione statunitensi per  aver subito il furto dei  dati di quasi 150 milioni di americani.

La branch UK di Equifax,  addebita parte della colpa sulla casa madre americana accusandola di non aver comunicato prontamente il data breach, informazione che le avrebbe consetito comunque di gestire in modo più efficiente la situazione. Equifax US avrebbe infatti informato la controllata inglese dopo due settimane e solo 5 minuti prima del comunciato ufficiale

L’autorità britannica ritiene che Equifax UK proprio per questo non abbia correttamente vigilato su quella che di fatto era una vera e propria esternalizzazione dei dati. Inoltre la incolpa anche del fatto che nonostante fosse a conoscenza della gravità del problema in un comunicato del 2017 fece riferimento al rischio che circa 400.000 nominativi fossero stati oggetto del furto, quando era chiaro che il numero interessato era di circa 15 milioni di persone.

Dall’altra parte Therese Chambers, direttore esecutivo  per la supervisione del mercato della FCA, ha affermato che  le società che gestiscono dati finanziari dei cittadini hanno il dovere garantire la massima sicurezza,  in quanto questa tipologia di dati sono  considerati “molto attraenti per i criminali”.

Da quell’attacco informatico Equifax ha avviato un’importante trasformazione sulla struttura tecnologica e le politiche per la sicurezza delle informazioni investendo oltre 1,5 miliardi si dollari.

 

Amministratore Delegato di Credit Village, Roberto Sergio vanta un’esperienza pluridecennale su temi inerenti gli Npl ed i Distressed debt sia in ambito italiano che internazionale. Cura la rubrica fissa NPL sulla rivista Credit Village Magazine ed Direttore dell’Osservatorio Nazionale Npl Market di Credit Village.