افتح ملخص المحرر مجانًا
رولا خلف، محررة الفايننشال تايمز، تختار قصصها المفضلة في هذه النشرة الأسبوعية.
فرضت هيئة السلوك المالي غرامة على وكالة تقارير الائتمان Equifax تزيد قليلاً عن 11 مليون جنيه إسترليني لفشلها في حماية بيانات ما يقرب من 14 مليون عميل في المملكة المتحدة وقعوا في واحدة من أكبر انتهاكات الأمن السيبراني على الإطلاق.
تم الوصول إلى الأسماء وتواريخ الميلاد وأرقام الهواتف والعناوين وبعض تفاصيل بطاقات الائتمان الخاصة بالمستهلكين في المملكة المتحدة من قبل المتسللين في عام 2017، في هجوم وصفته هيئة الرقابة المالية يوم الجمعة بأنه “يمكن منعه تمامًا”.
وتضاف العقوبة إلى الفاتورة الكبيرة الناجمة عن الحادثة التي تكبدتها المجموعة التي تتخذ من أتلانتا مقراً لها، والتي وافقت في عام 2019 على دفع ما يقرب من 800 مليون دولار في تسوية قياسية مع السلطات التنظيمية الأمريكية بعد أن حصل المتسللون على بيانات ما يقرب من 150 مليون أمريكي.
وقالت تيريز تشامبرز، المديرة التنفيذية المشتركة لهيئة مراقبة السلوكيات المالية (FCA) لشؤون التنفيذ ومراقبة السوق، إن الشركات المالية عليها واجب الحفاظ على البيانات الآمنة التي كانت “جذابة للغاية للمجرمين”.
وقالت إن شركة Equifax فشلت في القيام بذلك و”ضاعفت هذا الفشل من خلال الطرق التي أساءوا بها التعامل مع استجابتهم لخرق البيانات”. الشركات الخاضعة للرقابة معرضة للخطر، بغض النظر عما إذا كانت تستعين بمصادر خارجية أم لا.
وقال المنظمون إن وحدة المملكة المتحدة التابعة لشركة البيانات الائتمانية، موضوع التحقيق، لم تتعامل مع علاقتها مع الشركة الأم في الولايات المتحدة على أنها الاستعانة بمصادر خارجية، وبالتالي لم يكن لديها رقابة كافية على البيانات التي أرسلتها إلى الولايات المتحدة.
ولم تكتشف وحدة المملكة المتحدة أنه تم الوصول إلى بيانات المستهلك المحلي إلا بعد ستة أسابيع من اكتشاف الوالد لها، وأبلغها الوالد بالأحداث “حوالي خمس دقائق” قبل أن تصدر المجموعة إعلانًا. وقالت هيئة الرقابة المالية إن هذا يعني أن فرع المملكة المتحدة لم يكن قادرًا على التعامل مع الشكاوى، مما أدى إلى تأخيرات.
وقالت هيئة الرقابة المالية إن المجموعة أدلت أيضًا بالعديد من البيانات العامة غير الدقيقة فيما يتعلق بالتأثير على المستهلكين في المملكة المتحدة. وجد تقريرها، على سبيل المثال، أنه عندما ذكر بيان صحفي في سبتمبر 2017 أن بيانات المملكة المتحدة “من المحتمل أن يكون قد تم الوصول إليها”، كانت إيكويفاكس على علم بذلك بالفعل.
عندما قالت شركة إيكويفاكس في الوقت نفسه إنها تعتزم الاتصال بـ 400 ألف عميل في المملكة المتحدة، مما خلق تصورا بأن هذا هو العدد المتأثر، كانت تعلم أن 15 مليون عميل محتمل قد تأثروا، وفقا لهيئة الرقابة المالية.
وقال باتريسيو ريمون، رئيس شركة Equifax في أوروبا: “منذ الهجوم السيبراني ضد شركتنا قبل ستة أعوام، استثمرنا أكثر من 1.5 مليار دولار في التحول الأمني والتكنولوجي”. “لقد استثمرت شركات قليلة وقتًا وموارد أكثر من شركة Equifax لضمان حماية معلومات المستهلكين.”
وتضمنت الغرامة خصمًا بنسبة 30% بعد موافقة الشركة على حل المشكلة، بالإضافة إلى تخفيف إضافي لتعاونها مع التحقيق.
تلقت الشركة غرامة قدرها 500 ألف جنيه إسترليني من مكتب مفوضي المعلومات في المملكة المتحدة في عام 2018 بسبب نفس خرق البيانات، وهي أقصى عقوبة مسموح بها في وقت الاختراق.
