La 金融管理局行为 英国金融行为监管局(FCA)最近实施了一项 精 11万英镑(准确地说是11.164.400英镑)信用监控机构 Equifax 忽视了对英国消费者数据安全的管理和监控,这些数据已外包给其美国母公司。
该案例提出了有关数据安全的重要问题,并凸显了数字时代网络安全的重要性。
Equifax 案例
2017年XNUMX月至XNUMX月期间, Equifax公司Equifax 的母公司 最大侵犯行为之一的受害者 历史上网络安全的一个里程碑,当时一些黑客(可能是中国人)设法访问了 147,9 亿美国人的个人数据, 15,2 万英国公民 以及大约 19.000 名加拿大公民。 英国消费者的数据被盗是有可能的,因为 Equifax 将数据外包给服务器 由美国 Equifax Inc 进行处理。
L“黑客攻击 发生这种情况是因为 Equifax n还没有更新 您的信用纠纷网站 新版本的Struts,一个安全框架。 随后,黑客利用此漏洞获取了对公司内部服务器的访问权限。
可预测的攻击
据 FCA 称,网络攻击和未经授权的数据访问 本来是可以避免的 因为他们是“完全可以预防的”,但 Equifax 并不认为与母公司的关系属于外包。 结果它失踪了,所以, 充分的监督 关于传输数据的管理和保护。
“ 金融公司 他们持有对犯罪分子非常有吸引力的客户数据——他评论道 钱伯斯FCA 执法和市场监督联合执行董事 – 他们有责任保证其安全,但 Equifax 未能做到这一点。 他们对数据泄露的反应管理不善,加剧了这一失败。”
网络安全的重要性
本案再次凸显了准确的数字安全。 如果可以通过网络访问,就不应该有任何侥幸心理。
L“网络安全的重要性 无论如何强调都不为过,尤其是在金融这样的行业。
金融公司持有大量敏感的客户数据,例如个人、财务和银行信息,其丢失或泄露可能会给相关个人和公司带来灾难性后果。
Equifax 犯了一个错误,没有将其与母公司的关系视为“外包”,这导致对数据管理和保护方式缺乏监督。 公司必须了解与第三方的关系,并确保他们共享相同的安全标准。
公司还收到 对延迟披露的批评 违规的详细信息以及如何处理攻击的后果。 数据泄露发生后,Equifax 立即提供了一个网站,供消费者查明他们是否是泄露事件的受害者。 但该网站因类似于网络钓鱼网站并要求提供敏感信息而受到批评。 演示了重要性不仅在于预防,也是 准备解决潜在的违规行为。 公司必须制定违规响应计划和程序,以最大程度地减少网络攻击时的损失。
La 网络安全不仅仅是数据保护,还包括第三方监督、违规准备以及适当的响应。 忽视这些方面可能会导致代价高昂的财务后果并损害您公司的声誉。 因此,数据安全必须是绝对优先考虑的事情。
