英国金融行为监管局（FCA）对 Equifax 有限公司处以 1116.44 万英镑的罚款，原因是该公司未能管理和监控其外包给美国母公司的英国消费者数据的安全。

该漏洞使黑客得以获取数百万人的个人数据，并使英国消费者面临金融犯罪的风险。

2017 年，Equifax 的母公司 Equifax Inc 遭受了史上最大的网络安全漏洞之一。由于 Equifax 将数据外包给 Equifax Inc 在美国的服务器进行处理，网络黑客得以获取约 1380 万英国消费者的个人数据。

黑客获取的英国消费者数据包括姓名、出生日期、电话号码、Equifax 会员登录信息、部分曝光的信用卡信息和住址。

这次网络攻击和未经授权的数据访问是完全可以避免的。Equifax 没有将其与母公司的关系视为外包。因此，它未能对其发送的数据如何得到妥善管理和保护提供足够的监督。Equifax Inc 的数据安全系统存在已知的薄弱环节，但 Equifax 未采取适当的应对措施来保护英国客户的数据。

直到 Equifax Inc 发现黑客入侵 6 周后，Equifax 才发现英国消费者数据被访问。该公司是在美国母公司宣布该事件前约 5 分钟才获悉此事的。这意味着 Equifax 无法处理在事件公布后收到的投诉，导致与英国客户的联系出现延误。

网络安全漏洞发生后，Equifax 就该事件对英国消费者的影响发表公开声明，但对受影响的消费者数量给出了不准确的印象。Equifax 还在网络安全事件后未能对投诉进行质量保证检查，这意味着投诉处理不当，对消费者造成了不公平的待遇。

Equifax 欧洲区总裁 Patricio Remon 说：

"Equifax 在这一长期调查过程中与 FCA 进行了充分合作，并因这一合作、我们的转型计划以及我们在事件发生后实施的自愿消费者补救措施而获得了 FCA 的认可。自六年前公司遭受网络攻击以来，我们已投资超过 15 亿美元用于安全和技术转型。很少有公司能比 Equifax 投入更多的时间和资源来确保消费者的信息受到保护。

"我们建立了世界上最先进、最有效的网络安全计划之一。我们的成熟度已超过所有主要行业基准，我们的态势 —— 保护我们的网络、信息和系统免受威胁的能力 —— 连续三年在所分析的科技公司中排名前 1%，在金融服务公司中排名前 3%。