تم فرض غرامة قدرها 11 مليون جنيه إسترليني على شركة Equifax بعد الاختراق الإلكتروني لبيانات المستهلك في المملكة المتحدة

Posted by فريق التحرير منذ سنة واحدة

تم فرض غرامة قدرها 11 مليون جنيه إسترليني على شركة Equifax بعد الاختراق الإلكتروني لبيانات المستهلك في المملكة المتحدة

تم تغريم شركة Equifax أكثر من 11 مليون جنيه إسترليني من قبل هيئة مراقبة المدينة بعد أن تعرضت وكالة الائتمان المرجعية لواحدة من أكبر انتهاكات الأمن السيبراني في التاريخ.

قالت هيئة السلوك المالي يوم الجمعة إن شركة Equifax فشلت في إدارة ومراقبة أمن بيانات المستهلك في المملكة المتحدة التي استعانت بمصادر خارجية لشركتها الأم الأمريكية.

وبذلك أتاح لمجرمي الإنترنت الوصول إلى أسماء 13.8 مليون بريطاني، وتواريخ ميلادهم، وعناوينهم، وأرقام هواتفهم، وتفاصيل تسجيل الدخول، وبعض معلومات بطاقات الائتمان.

FCA: “الأمن السيبراني وحماية البيانات لهما أهمية متزايدة لأمن واستقرار الخدمات المالية”

تسلط الغرامة الضوء على المخاوف بشأن أمن المعلومات المالية الحساسة للغاية التي تنقلها وكالات التصنيف الائتماني مثل Equifax ومنافسيها الرئيسيين، Experian وTransUnion.

وحثت هيئة الرقابة المالية (FCA) في السابق وكالات المرجعية الائتمانية على تحسين جودة بياناتها، وسط مخاوف من احتمال استبعاد ملايين الأشخاص من الوصول إلى التمويل بسبب معلومات غير دقيقة. كما أنها تحقق فيما إذا كان هناك نقص في المنافسة في سوق التصنيف الائتماني في المملكة المتحدة.

وقالت جيسيكا روسو، كبيرة مسؤولي البيانات والمعلومات والاستخبارات في هيئة الرقابة المالية: “إن الأمن السيبراني وحماية البيانات لهما أهمية متزايدة لأمن واستقرار الخدمات المالية”.

“لا تتحمل الشركات مسؤولية فنية لضمان المرونة فحسب، بل تتحمل أيضًا مسؤولية أخلاقية في معالجة معلومات المستهلك.”

ما هي وكالة مرجعية الائتمان؟

تمتلك شركة Equifax ومنافسيها الرئيسيين بيانات حساسة للغاية عن كل شخص بالغ تقريبًا في المملكة المتحدة.

إنهم يلعبون دورًا حيويًا في تحديد من سيحصل على رهن عقاري أو قرض شخصي أو تأمين على السيارة – أو حتى حساب مصرفي أساسي أو هاتف محمول.

وتخضع أنشطة القطاع لتدقيق متزايد حيث أن الحصول على الائتمان أمر بالغ الأهمية للعديد من الأسر التي تحاول التغلب على أزمة تكلفة المعيشة.

تحتفظ وكالات الائتمان المرجعية بمعلومات حول المكان الذي يعيش فيه الأفراد، ومبلغ اقتراضهم، ومدى سرعة سداد القروض.

يتم جمع البيانات نيابة عن البنوك والمقرضين الآخرين لبناء درجة ائتمانية تساعدهم على تحديد ما إذا كان مقدم الطلب رهانًا ماليًا آمنًا.

وقالت هيئة الرقابة المالية إن شركة Equifax، التي حققت أرباحًا في المملكة المتحدة وإيرلندا تزيد عن 130 مليون جنيه إسترليني العام الماضي، “لم تتعامل مع علاقتها مع شركتها الأم على أنها الاستعانة بمصادر خارجية”، مما جعلها معرضة لاختراق عام 2017 “الذي كان من الممكن منعه تمامًا”.

وقالت هيئة الرقابة المالية: “ونتيجة لذلك، فشلت في توفير الرقابة الكافية لكيفية إدارة البيانات التي ترسلها وحمايتها بشكل صحيح”.

“كانت هناك نقاط ضعف معروفة في أنظمة أمان البيانات الخاصة بشركة Equifax Inc وفشلت Equifax في اتخاذ الإجراء المناسب استجابةً لحماية بيانات العملاء في المملكة المتحدة.”

وأضافت الهيئة التنظيمية أن شركة Equifax لم تكتشف بعد ذلك أنه تم الوصول إلى بيانات المستهلك في المملكة المتحدة إلا بعد ستة أسابيع من اكتشاف الشركة الأم للاختراق.

وقالت هيئة الرقابة المالية إن شركة Equifax، التي شهدت انخفاضًا بنسبة 30 في المائة في قيمة غرامتها نتيجة للتعاون، لم تكن أيضًا قادرة على التعامل مع شكاوى العملاء وسوء التعامل معها، ثم أعطت “انطباعًا غير دقيق عن عدد المستهلكين المتأثرين” في تصريحات عامة بعد ذلك.

وكالة أمريكية متعددة الجنسيات لإعداد تقارير الائتمان الاستهلاكي ومقرها في أتلانتا، جورجيا، وهي واحدة من أكبر ثلاث وكالات لإعداد تقارير الائتمان الاستهلاكي، إلى جانب Experian وTransUnion

وقالت تيريز تشامبرز، المدير التنفيذي المشترك للتنفيذ والرقابة على السوق في هيئة الرقابة المالية: “تحتفظ الشركات المالية ببيانات عن العملاء تعتبر جذابة للغاية للمجرمين. عليهم واجب الحفاظ على أمانها وقد فشلت شركة Equifax في القيام بذلك. لقد ضاعفوا من هذا الفشل بسبب الطرق التي أساءوا بها التعامل مع استجابتهم لخرق البيانات.

‘إن خطر سرقة الهوية لا يتوقف أبدًا. مجرمو الإنترنت متطورون ومبتكرون. ومن الضروري أن تحافظ الشركات على أعلى المعايير في حماية البيانات.

الدور الحيوي: يمكن للوكالات المرجعية الائتمانية مثل Equifax أن تقرر ما إذا كان شخص ما قد تمت الموافقة عليه للحصول على رهن عقاري أو قرض أو حتى عقد للهاتف المحمول (صورة مخزنة)

الدور الحيوي: يمكن للوكالات المرجعية الائتمانية مثل Equifax أن تقرر ما إذا كان شخص ما قد تمت الموافقة عليه للحصول على رهن عقاري أو قرض أو حتى عقد للهاتف المحمول (صورة مخزنة)

وقال باتريسيو ريمون، رئيس أوروبا في Equifax، في بيان يوم الجمعة: “لقد تعاونت Equifax مع FCA بشكل كامل طوال هذا التحقيق الطويل الأمد وقد تم الاعتراف بها من قبل FCA لهذا التعاون وبرنامج التحول الخاص بنا وممارسة تعويض المستهلك التطوعي التي قمنا بها”. تنفيذها بعد الحادث.

“منذ الهجوم الإلكتروني على شركتنا قبل ست سنوات، استثمرنا أكثر من 1.5 مليار دولار في التحول الأمني ​​والتكنولوجي. لقد استثمرت شركات قليلة وقتًا وموارد أكثر من شركة Equifax لضمان حماية معلومات المستهلكين.

لقد قمنا ببناء أحد برامج الأمن السيبراني الأكثر تقدمًا وفعالية في العالم. لقد تجاوز مستوى نضجنا جميع معايير الصناعة الرئيسية، وقد تم تصنيف وضعنا – القدرة على حماية شبكاتنا ومعلوماتنا وأنظمتنا من التهديدات – ضمن أعلى 1 في المائة من شركات التكنولوجيا وأفضل 3 في المائة من شركات الخدمات المالية التي تم تحليلها، لمدة ثلاث سنوات متتالية.”

تشير التقديرات إلى أن أكثر من سبعة ملايين شخص في المملكة المتحدة معرضون لخطر الاستبعاد من الوصول إلى الخدمات المالية بأسعار معقولة بسبب عيوب في التصنيف الائتماني، مما يجبرهم بدلاً من ذلك على اللجوء إلى خيارات أكثر تكلفة مثل مقرضي الرهن العقاري الثانوي، وفقًا لتقرير صادر عن شركة برمجيات. حلول المخاطر Lexis-Nexis.

ووجد استطلاع آخر أجرته شركة Experian أن خمسة ملايين شخص يكافحون من أجل الوصول إلى المنتجات المالية والخدمات العامة، لأنه لا توجد معلومات كافية عن سجلهم الائتماني.