L’Information Commissioner’s Office (il “garante per la privacy” del Regno Unito) ha comminato una multa di 500.000 sterline (circa 550.000 Euro) alla statunitense Equifax a causa del data breach subìto poco più di un anno fa, nel quale vennero rubati dati su 146 milioni di individui in tutto il mondo, anche se la maggior parte risiedeva negli Stati Uniti.
Poiché tuttavia 15 milioni dei record rubati erano relativi a cittadini britannici, l’ICO ha deciso di multare la filiale inglese di Equifax in base al Data Protection Act del 1998. Infatti al momento del breach non era ancora in vigore il GDPR, che avrebbe probabilmente inasprito le sanzioni. La multa comunque, come riportato da Bloomberg, è il massimo che il garante britannico può imporre.
Sempre secondo l’ICO, il Dipartimento della Sicurezza interna (Homeland Security) degli Stati Uniti aveva avvertito l’azienda di Atlanta già nel marzo del 2017 riguardo ad alcune vulnerabilità critiche nei suoi sistemi, ma Equifax non sarebbe intervenuta con le misure appropriate.
Equifax UK ha commentato la sanzione con una nota ufficiale, dicendosi delusa delle conclusioni a cui è arrivato l’ICO e della multa comminata.
