فرضت هيئة الرقابة المالية في المملكة المتحدة غرامة قدرها 11 مليون جنيه إسترليني على شركة Equifax لدورها في واحدة من أكبر الهجمات الإلكترونية، والتي أثرت على أكثر من 13 مليون مستهلك بريطاني.
تعرضت شركة Equifax، عملاق التصنيف الائتماني، لغرامة كبيرة قدرها 11 مليون جنيه إسترليني من قبل هيئة الرقابة المالية في المملكة المتحدة بسبب هجوم إلكتروني ضخم في عام 2017 أثر على أكثر من 13 مليون بريطاني.
قالت هيئة السلوك المالي (FCA) إن الشركة فشلت في حماية عملائها خلال خرق للأمن السيبراني “يمكن الوقاية منه تمامًا”. حدث الاختراق بعد أن قام فرع شركة Equifax في المملكة المتحدة بالاستعانة بمصادر خارجية لبيانات العملاء لمالكها في الولايات المتحدة، شركة Equifax Inc.
تقوم Equifax بجمع معلومات عن العملاء وإصدار تقارير ائتمانية يستخدمها المقرضون لتحديد ما إذا كانوا سيوافقون على تمويل أشياء مثل الرهون العقارية والسيارات وبطاقات الائتمان.
تمكن المتسللون من الحصول على مجموعة من المعلومات، بدءًا من أسماء الأشخاص وتواريخ ميلادهم وأرقام هواتفهم وحتى تفاصيل بطاقة الائتمان وعناوين منازلهم المكشوفة جزئيًا.
وقالت هيئة الرقابة المالية إن الهجوم يعرض ملايين المستهلكين في المملكة المتحدة لخطر الجرائم المالية. كما انتقدت شركة Equifax لفشلها في إدارة ومراقبة البيانات الموجودة في أيدي مالكها الأمريكي، الذي قالت إنه كان يعرف نقاط ضعف في أنظمة أمن البيانات الخاصة به.
وكشفت الهيئة التنظيمية أن الشركة اكتشفت الاختراق قبل خمس دقائق فقط من إعلان المالك الأمريكي عنه، مما جعلها غير قادرة على التعامل مع سيل من مخاوف العملاء وشكاويهم.
وقالت تيريز تشامبرز، المدير التنفيذي المشترك للتنفيذ ومراقبة السوق في هيئة الرقابة المالية: “تحتفظ الشركات المالية ببيانات عن العملاء التي تعتبر جذابة للغاية للمجرمين. وعليهم واجب الحفاظ على أمانها وقد فشلت شركة إيكويفاكس في القيام بذلك”.
“لقد ضاعفوا هذا الفشل من خلال الطرق التي أساءوا بها التعامل مع ردهم على خرق البيانات.”
“الشركات الخاضعة للتنظيم في مأزق، بغض النظر عما إذا كانت تستعين بمصادر خارجية أم لا.”
وقالت شركة Equifax إنها استثمرت بكثافة في أنظمة الأمن السيبراني الخاصة بها منذ الاختراق.
وقال باتريسيو ريمون، رئيس Equifax في أوروبا: “لقد تعاونت Equifax مع FCA بشكل كامل طوال هذا التحقيق الطويل الأمد وقد تم الاعتراف بها من قبل FCA لهذا التعاون وبرنامج التحول الخاص بنا وممارسة تعويض المستهلك التطوعية التي قمنا بتنفيذها”. بعد الحادث”.
“منذ الهجوم السيبراني ضد شركتنا قبل ست سنوات، استثمرنا أكثر من 1.5 مليار دولار أمريكي (1.2 مليار جنيه إسترليني) في التحول الأمني والتكنولوجي.”
“لقد استثمرت شركات قليلة وقتًا وموارد أكثر من شركة Equifax لضمان حماية معلومات المستهلكين.”
* تم استخدام أداة الذكاء الاصطناعي لإضافة طبقة إضافية إلى عملية التحرير لهذه القصة. يمكنك الإبلاغ عن أي أخطاء إلى [email protected]