Il garante della privacy britannico multa Equifax per 500.000 sterline

L’Information Commissioner’s Office (il “garante per la privacy” del Regno Unito) ha comminato una multa di 500.000 sterline (circa 550.000 Euro) alla statunitense Equifax a causa del data breach subìto poco più di un anno fa, nel quale vennero rubati dati su 146 milioni di individui in tutto il mondo, anche se la maggior parte risiedeva negli Stati Uniti.

Poiché tuttavia 15 milioni dei record rubati erano relativi a cittadini britannici, l’ICO ha deciso di multare la filiale inglese di Equifax in base al Data Protection Act del 1998. Infatti al momento del breach non era ancora in vigore il GDPR, che avrebbe probabilmente inasprito le sanzioni. La multa comunque, come riportato da Bloomberg, è il massimo che il garante britannico può imporre.

Sempre secondo l’ICO, il Dipartimento della Sicurezza interna (Homeland Security) degli Stati Uniti aveva avvertito l’azienda di Atlanta già nel marzo del 2017 riguardo ad alcune vulnerabilità critiche nei suoi sistemi, ma Equifax non sarebbe intervenuta con le misure appropriate.

Equifax UK ha commentato la sanzione con una nota ufficiale, dicendosi delusa delle conclusioni a cui è arrivato l’ICO e della multa comminata.

Ho iniziato a interessarmi di cybersecurity dal 1989, quando ho "trovato" il mio primo virus. Dal 1992 me ne occupo professionalmente: per oltre un decennio come collaboratore di testate specializzate (fra cui PC Professionale), poi come consulente del Ministro delle Comunicazioni su aspetti di sicurezza delle reti, quindi con collaborazioni sui medesimi temi con Telespazio (gruppo Finmeccanica). Oggi mi interesso di nuove tecnologie (AI) e cyber warfare. Sono socio fondatore del chapter italiano di Internet Society e membro dell'Associazione Italiana esperti in Infrastrutture Critiche. Dal 2006 lavoro presso ESET Italia, dove ricopro il ruolo di Operations Manager. Il blog è personale.