Equifax, 13 Veri İhlali Nedeniyle 5,2 Milyon Dolar Para Cezasına Çarptırıldı
İngiltere'nin mali gözlemcisi FCA, 11 veri ihlali nedeniyle Equifax'a 13 milyon sterlin (yaklaşık 5,2 milyon dolar) para cezası verdi.
İngiliz gözlemci Mali Davranış Otoritesi (FCA) Cuma günü yaptığı açıklamada, kredi raporlama firması Equifax Inc'in İngiltere kolu olan Equifax Ltd'ye 11 yılındaki büyük veri ihlali nedeniyle 13 milyon sterlinden (yaklaşık 5,2017 milyon dolar) fazla para cezası verdiğini duyurdu.
Bilgisayar korsanlarının ABD'deki Equifax sunucularına erişmesinin ardından 147,13 milyon İngiliz tüketici de dahil olmak üzere yaklaşık 8 milyon kişi olaydan etkilendi. 2020'de ABD hükümeti, Çin Halk Kurtuluş Ordusu'nun (PLA) dört üyesini kredi raporlama ajansını hacklemekle suçladı.
Siber saldırı 13 Mayıs 2017'de başladı ve 29 Temmuz 2017'ye kadar fark edilmedi. Equifax, yaklaşık bir buçuk ay sonra, 7 Eylül'de olayla ilgili bir duyuru yaptı. FCA, Ekim 2017'de olayla ilgili resmi bir soruşturma başlattı.
Düzenleyiciye göre, Equifax Ltd, "ABD merkezli ana şirketine dış kaynak sağladığı Birleşik Krallık tüketici verilerinin güvenliğini yönetemedi ve izleyemedi", bu da isimlerin, adreslerin, telefon numaralarının, doğum tarihlerinin, Equifax üyelik giriş bilgilerinin ve kısmi kredi kartı bilgilerinin açığa çıkmasına neden oldu.
"Siber saldırı ve verilere yetkisiz erişim tamamen önlenebilirdi. Equifax, ana şirketiyle olan ilişkisini dış kaynak kullanımı olarak görmedi. Sonuç olarak, gönderdiği verilerin nasıl düzgün bir şekilde yönetildiği ve korunduğu konusunda yeterli gözetim sağlayamadı" dedi.
Mali gözlemci ayrıca, Equifax'ın veri güvenliği sistemlerinin bilinen zayıflıklarla boğuştuğunu ve şirketin İngiliz kolunun "Birleşik Krallık müşteri verilerini korumak için uygun önlemleri almadığını" belirtti.
Ayrıca FCA, Equifax Ltd'nin Birleşik Krallık tüketici verilerinin ele geçirildiğini, saldırının keşfedilmesinden sadece 6 hafta sonra, Amerikan ana şirketinin olayı kamuoyuna açıklamasından dakikalar önce öğrendiğini ve aldığı şikayetlerle başa çıkamadığını belirtti.
"Siber güvenlik ihlalinin ardından Equifax, olayın Birleşik Krallık'taki tüketiciler üzerindeki etkisi hakkında birkaç kamuoyu açıklaması yaptı ve bu da etkilenen tüketici sayısı hakkında yanlış bir izlenim verdi. Equifax ayrıca, siber güvenlik olayının ardından şikayetler için kalite güvence kontrollerini sürdürmeyerek tüketicilere haksız muamele etti, bu da şikayetlerin yanlış ele alındığı anlamına geliyor "dedi.
3 Ekim'de Equifax Ltd'ye sunulan son bir bildirimde, bekçi köpeği para cezasının yaklaşık 16 milyon sterlin (yaklaşık 19,4 milyon dolar) olması gerektiğini belirtti.
2019'da Equifax, veri ihlaliyle ilgili suçlamaları çözmek için 700 milyon dolara kadar ödeme yapmayı kabul etti. 2020'de bir ABD mahkemesi, kredi raporlama şirketine veri güvenliği duruşunu iyileştirmek için en az 1 milyar dolar yatırım yapmasını emretti.
Benzer Haberler
Penn State, Savunma Bakanlığı ve NASA Siber Güvenlik Gereksinimlerine Uyulmaması Üzerine 1.25 Milyon Dolara Razı Oldu
Landmark Admin, 800.000 Kişiyi Etkileyen Veri İhlalini Açıkladı
Change Healthcare fidye yazılımı saldırısı 100 milyon kişiyi etkiliyor
SEC, Yanıltıcı SolarWinds Siber Saldırı Açıklamaları Nedeniyle 4 Şirketi Suçladı
İrlandalı gözlemci, GDPR ihlalleri nedeniyle LinkedIn'e 310 milyon Euro rekor para cezası verdi
Crypt Ghouls, LockBit 3.0 ve Babuk Fidye Yazılımı Saldırılarıyla Rus Firmalarını Hedef Alıyor
AB Mahkemesi, Meta'nın Kişisel Facebook Verilerini Hedefli Reklamlar İçin Kullanmasını Sınırladı
ABD, Büyük Dezenformasyon Baskısında 32 Rus Yanlısı Propaganda Alanını Ele Geçirdi