Equifax wegen Daten­abfluss mit 11 Millionen Pfund gebüsst

16. Oktober 2023 um 09:50
image
Equifax-Hauptquartier in Atlanta. Foto: Tyler Lahti / Wikimedia / Lizenz: CC BY-SA 4.0

Grossbritannien hat den Kredit-Rating-Anbieter nach dem Diebstahl von Millionen persönlicher Daten bestraft. Auch, weil der Vorfall hätte verhindert werden können.

Die britische Finanzaufsichtsbehörde hat eine Geldstrafe in der Höhe von 11 Millionen Pfund gegen die Kredit-Rating-Agentur Equifax verhängt. Grund dafür ist die Rolle des Unternehmens bei einer "der grössten Cybersicherheitsverletzungen der Geschichte".
2017 wurden bei der Firma sensible Daten von 146,6 Millionen Menschen gestohlen, darunter auch Geschäftsgeheimnisse. Ein Bericht aus dem Jahr 2018 zeigte auf, dass der Hack hätte verhindert werden können. Demnach führten organisatorische Fehler, Legacy-Systeme und eine Wachstums­strategie zum riesigen Daten-Breach.
Im Rahmen eines Vergleichs mit der amerikanischen Konsumenten­schutz­behörde stimmte Equifax 2019 der Zahlung von bis zu 700 Millionen Dollar zu. Nun teilte die britische Financial Conduct Authority (FCA) mit, dass die Muttergesellschaft auch in Grossbritannien gebüsst wird.

Kein angemessener Schutz

Die FCA erklärte, dass die Hacker auf persönliche Daten von 13,8 Millionen britischen Verbrauchern zugreifen konnten, da die Informationen auf Servern in den USA gespeichert waren. Equifax hatte Daten wie Namen, Geburtsdaten, Anmeldedaten und teilweise auch Kreditkartendaten und Adressen nach Amerika ausgelagert.
"Der Cyberangriff und der unbefugte Zugriff auf die Daten waren vollständig vermeidbar", sagte die Finanzaufsichtsbehörde in einer Erklärung und fügte hinzu, dass die britischen Verbraucher dadurch dem Risiko von Finanzkriminalität ausgesetzt waren.
"Es gab bekannte Schwachstellen in den Datensicherheitssystemen und Equifax hat es versäumt, angemessene Massnahmen zum Schutz der britischen Kundendaten zu ergreifen", so die FCA. Gemäss 'Reuters' wurde die Geldbusse von Equifax aber trotzdem reduziert, weil das Unternehmen in der Angelegenheit mit der Aufsichtsbehörde zusammenarbeite.
Das britische Information Commissioners Office verhängte 2018 eine Geldstrafe von 500’000 Pfund gegen Equifax.

Möchten Sie uns unterstützen?

Inside IT steht für unabhängigen und qualitativ hochwertigen Journalismus. Unsere Inhalte sind kostenlos verfügbar und bleiben dies auch weiterhin. Umso mehr würden wir uns freuen, wenn Sie unsere Arbeit und unsere Recherchen mit einem Betrag Ihrer Wahl unterstützen. Vielen Dank!
Jetzt unterstützen



Loading

Mehr zum Thema

image

Cyberkriminelle stehlen schützenswerte Daten von Franz Carl Weber

Die Ransomware-Bande Black Basta behauptet, über 700 GB an Daten des Spielwaren-Händlers ergaunert zu haben. Darunter finden sich vor allem persönliche Daten von Angestellten. Das Mutterhaus bestätigt den Angriff.

publiziert am 1.3.2024 1
image

Vogt am Freitag: "Wir nehmen das ernst"

Cyberangriffe auf Unternehmen zeigen, wie fahrlässig diese mit schützenswerten Daten umgehen. Die meisten nehmen das Thema erst dann ernst, wenn es zu spät ist. Wenn überhaupt.

publiziert am 1.3.2024 1
image

Zürcher Securosys stellt Sicherheits­modul für Post-Quantum-Welt vor

Das neue Hardware-Sicherheitsmodul (HSM) unterstützt aktuelle wie auch die neuen Quanten-sicheren Algorithmen und soll sich so für den hybriden Einsatz eignen.

publiziert am 1.3.2024
image

Podcast: Sind die Bemühungen gegen Ransomware-Banden aussichtslos?

Lockbit und Alphv wurden zerschlagen – und waren Tage danach wieder aktiv und drohen mit Vergeltung. Wir diskutieren, ob die Bemühungen gegen Ransomware aussichtslos sind.

publiziert am 1.3.2024