USA-basert kredittvurdering fast, sier registreringer av BRITISKE statsborgere som var blant de som urettmessig blir tilgjengelig i løpet av cyber-angrep i juli
@alexhern
Fredag 8. September 2017 14.42 BST
Equifax, USA kredittvurdering fast offer for en ulovlig brudd på sikkerheten, har fått beskjed om å informere Britiske innbyggere “ved første anledning” hvis deres personlige informasjon har blitt satt i fare, Informasjon Commissioner sa på fredag.
Equifax sier den har informasjon om over 44 millioner Briter, og sa at registreringer av SKIPSFART og Kanadiere borgere var blant de urettmessig tilgang til konfidensielle data for 143 millioner Amerikanere.
“Rapporter om et betydelig tap av data på USA-basert Equifax og den potensielle virkningen på noen BRITISKE statsborgere som gir oss grunn til bekymring. Vi er allerede i direkte kontakt med Equifax å etablere fakta, inkludert hvor mange mennesker i NORGE har blitt påvirket, og hva slags personlige data kan ha blitt kompromittert,” ICO assisterende politisjef James Dipple-Johnstone sa.
“Vi vil være rådgivning Equifax å varsle berørte kunder i STORBRITANNIA ved første anledning. I cyber-angrep tilfeller som krysser grenser ICO er forpliktet til å arbeide med relevante utenlandske myndigheter på vegne av BRITISKE statsborgere.”
Equifax innrømmet torsdag at data på sine servere hadde blitt urettmessig tilgang til på grunn av et sikkerhetsproblem i sin hjemmeside.
“Equifax … identifisert uautorisert tilgang til begrensede personlige informasjon for bestemte STORBRITANNIA, og Kanadiske statsborgere. Equifax vil arbeide med BRITISKE og Kanadiske myndigheter å bestemme passende neste trinn,” sa det i sin første uttalelse.
Siden da, Equifax har utgitt ingen videre informasjon om hvor mange Briter har blitt påvirket, eller hvilke personlige opplysninger som ble stjålet, til tross for gjentatte forespørsler om kommentar. I sin kommunikasjon med kunder, selskapet fremhever den enorme mengden av data som det holder på det Britiske publikum, blant annet “over 44 millioner kvalitet forbruker navn … oppdatert månedlig” i en database for markedsføring og “over 10 millioner barn som data poster” i et annet.
Långivere stole på informasjonen som samles inn av kreditt-byråer, for eksempel Equifax å hjelpe dem å avgjøre om å godkjenne finansiering for boliger, biler og kredittkort.
Atlanta-basert Equifax oppdaget hack i juli, men kun informerte forbrukere denne uken.
“Dette er helt klart en skuffende begivenhet for selskapet vårt, og en som slår i hjertet av hvem vi er og hva vi gjør,” Equifax konsernsjef Richard Smith sa i en uttalelse.
“Jeg be om unnskyldning til forbrukere og våre kunder for bekymring og frustrasjon fører dette til.”
Det har siden kommet fram at tre Equifax ledere solgte aksjer verdt et kombinert $1,8 m (£1,3 m) et par dager etter at selskapet oppdaget at det hadde blitt hacket. Imidlertid, Equifax, sa de tre ledere “hadde ingen kunnskap om at en inntrenging hadde skjedd på den tiden de solgte sine aksjer”.
Cyber-angrep har blitt et økende problem for store firmaer som holder en stor mengde av kundedata. HSBC og TalkTalk er blant de mest profilerte Britiske bedrifter til å være målrettet i de senere årene, senere som ble truffet med en oversikt £400k fint av ICO for de feil som ble begått for å beskytte kundedata.
- Stjålet nakenbilder og hacket defibrillatorer: er dette fremtiden for ransomware?