期货和衍生品行业监管动态




                                                境外资讯——英国




                   21. 英国金融监管机构因 Equifax Ltd 涉及历史上最大的网络安全漏洞事件之一


                   对其处以  1100  万英镑罚款（2023 年 10 月 13 日）



                        Equifax Ltd（Equifax）因未能管理和监控其外包给美国母公司的英国消费

                   者数据的安全，被英国金融行为监管局（FCA）罚款  1116.44  万英镑。该漏洞使

                   黑客得以获取数百万人的个人数据，并使英国消费者面临金融犯罪的风险。


                        2017 年，Equifax 的母公司 Equifax Inc 遭受了史上最大的网络安全漏洞事件

                   之一。由于 Equifax 将数据外包给 Equifax Inc 在美国的服务器进行处理，网络黑

                   客得以获取约 1380 万英国消费者的个人数据。



                        黑客获取的英国消费者数据包括姓名、出生日期、电话号码、Equifax 会员
                   登录信息、部分曝光的信用卡信息和住址。



                        这次网络攻击和未经授权的数据访问是完全可以避免的。Equifax 并未将其

                   与母公司的关系视为外包。因此，它未能对其发送的数据如何得到妥善管理和保

                   护提供足够的监督。Equifax Inc 的数据安全系统存在已知的薄弱环节，但 Equifax

                   未采取适当的应对措施来保护英国客户的数据。


                        直到 Equifax Inc 发现黑客入侵 6 周后，Equifax 才发现英国消费者数据被访

                   问。该公司是在美国母公司宣布该事件前约 5 分钟才获悉此事的。这意味着

                   Equifax 无法处理在事件公布后收到的投诉，导致与英国客户的联系出现延误。


                        网络安全漏洞事件发生后，Equifax 就该事件对英国消费者的影响发表了几

                   份公开声明，给公众留下了受影响消费者数量不准确的印象。在网络安全事件发

                   生后，Equifax 也未对投诉进行质量保证检查，这意味着投诉处理不当，从而对

                   消费者造成了不公平的待遇。











                                                                47