新浪科技訊 9月25日上午消息，據臺灣地區媒體iThome.com.tw報道，美國第三大消費者信用報告業者Equifax在2017年5月到7月間遭到黑客入侵，導致1.46億用戶的資料外泄，雖然遭黑的主機位於美國，且受害者絕大多數是美國人，卻也影響了1500萬名英國民衆，英國的資料保護組織ICO（Information Commissioner‘s Office，資訊專員辦公室）本週要求Equifax必須支付50萬英鎊的罰款，爲當地相關法令的罰款上限。

　　ICO與英國金融服務局（Financial Conduct Authority，FSA）的調查發現了Equifax的諸多過失，包含資訊保存時間過長、IT系統的修補太慢，以及稽覈程序出了問題等。此外，其實美國國土安全部早在2017年3月就曾向Equifax警告漏洞的存在，但Equifax卻未採取有效的修補措施。

　　Equifax所外泄的1500萬名英國民衆的資料涵蓋姓名、生日、地址、密碼、駕照及金融細節。

　　資訊專員Elizabeth Denham表示，個人資訊外泄所造成的潛在金融詐騙不只令消費者苦惱，也會破壞消費者對數位商務的信賴，更何況有許多受到影響的消費者根本不知道Equifax握有他們的資料。

　　由於此一意外發生在《歐盟通用資料保護規則》（GDPR）上線之前，因此ICO所援引的罰則是來自於過去所使用的資料保護法令《Data Protection Act 1998》，雖然已達該法令的罰款上限，不過比起GDPR應該還是輕微得多。

查看原文 >>