Britse toezichtzouder beboet Equifax voor 11 miljoen pond wegens datalek in 2017

De Britse Financial Conduct Authority, ofwel FCA, heeft de Amerikaanse kredietbeoordelaar Equifax een boete opgelegd van 11 miljoen pond, wat omgerekend 12,7 miljoen euro is. De boete is voor de rol die Equifax heeft gespeeld in een groot datalek in 2017.

“De cyberaanval en de ongeoorloofde toegang tot gegevens waren te voorkomen”, schrijft de FCA in een verklaring. Bij de hack van het moederbedrijf van Equifax in 2017 werden de gegevens van 149,7 miljoen Amerikanen gestolen. Er zijn daarbij ook gegevens buitgemaakt van 13,8 miljoen Britten, doordat de data van Britse klanten stond opgeslagen op de Amerikaanse servers van het bedrijf. De Britse gegevens bestonden uit namen, geboortedata, inloggegevens voor Equifax-accounts, gedeeltelijk openbaar gemaakte creditcardgegevens en adressen.

Pas zes weken nadat het bericht over de aanval naar buiten kwam, kreeg de Britse tak van Equifax te horen dat criminelen toegang hadden gekregen tot de gegevens van Britse klanten. De Britse tak kreeg dit bericht op dezelfde dag te horen als de klanten, waardoor het niet genoeg tijd had om zich voor te bereiden op het klantcontact en het afhandelen van klachten. Ook dat neemt de FCA Equifax kwalijk.

Equifax zegt in een reactie aan Reuters dat het volledige medewerking heeft verleend tijdens het onderzoek van de FCA. Ook zegt het bedrijf dat het sinds het datalek 1,5 miljard dollar heeft geïnvesteerd in beveiligingsmaatregelen.

De hack van Equifax is een van meest omvangrijke aanvallen die heeft plaatsgevonden. Nadat is gebleken dat de hack kon gebeuren door gebrekkige beveiliging, is de top van het bedrijf destijds opgestapt.

Door Loïs Franx

Redacteur

Feedback • 13-10-2023 13:39 11

13-10-2023 • 13:39

11

Lees meer

Londen gebruikt onterecht verstrekte data voor verkeersboetes aan EU-inwoners
Londen gebruikt onterecht verstrekte data voor verkeersboetes aan EU-inwoners Nieuws van 26 januari 2024
Parkeerbetaaldienst EasyPark meldt datalek na cyberaanval
Parkeerbetaaldienst EasyPark meldt datalek na cyberaanval Nieuws van 15 december 2023
VS klaagt vier Chinese militairen aan voor Equifax-hack
VS klaagt vier Chinese militairen aan voor Equifax-hack Nieuws van 11 februari 2020
'Equifax betaalt 700 miljoen dollar voor gebrekkige security persoonsgegevens'
'Equifax betaalt 700 miljoen dollar voor gebrekkige security persoonsgegevens' Nieuws van 21 juli 2019
Hackers hadden toegang tot data van 143 miljoen mensen bij kredietbeoordelaar VS
Hackers hadden toegang tot data van 143 miljoen mensen bij kredietbeoordelaar VS Nieuws van 8 september 2017
Meer producten en artikelen
Economie en maatschappij Datalek Groot-Brittanie Verenigde staten

Reacties (11)

-Moderatie-faq
11
11
8
1
0
3
Wijzig sortering

Sorteer op:

Weergave:
MarcoDaz 13 oktober 2023 13:50
Naar wie gaat eigenlijk dat geld van een boete voor een datalek? Ik snap dat het praktisch lastig is, maar ik zou het wel zo eerlijk vinden als bij boetes voor datalekken het geld naar de "slachtoffers" gaat.
wildhagen
@MarcoDaz13 oktober 2023 16:38
Een boete gaat naar de eisende partij, in dit geval dus de FCA, https://en.wikipedia.org/wiki/Financial_Conduct_Authority

Wat jij bepleit is een schadevergoeding, dat is iets wezenlijk anders dan een boete.

Als je als (potentieel) benadeelde een schadevergoeding wel zal je zelf een rechtszaak moeten starten, individueel of als groep, en daar een schadevergoeding eisen.

Dat is namelijk niet de taak van een toezichthoudende instantie.
Aldy @wildhagen14 oktober 2023 15:16
Dat FCA een boete heeft uitgedeeld zorgt natuurlijk wel dat je sterker staat als benadeelde partij bij de rechter. Ik vind overigens een boete uitdelen zes jaar na dato wel rijkelijk laat. En als je nu nog een schadevergoeding wil eisen is dat na zo'n lange tijd wel weer een nadeel.
Dat FCA het het moederbedrijf kwalijk neemt dat de Britse tak het op dezelfde dag hoorde als de klanten en daardoor niet adequaat konden reageren vind ik vreemd. Dit is een interne aangelegenheid waar FCA niets mee te maken heeft. Ik vind het logisch dat de mensen achter FCA verontwaardigd zijn, maar zoiets hoort niet in het rapport terecht te komen.
juke1349 @Aldy15 oktober 2023 10:09
Hoezo mag de toezichthouder niets over de "interne aangelegenheden" zeggen? Equifax had zijn interne processen (zowel beveiliging, als "wat als"-scenario's) niet op orde, en daardoor was de impact van de hack groter dan als ze wél goed voorbereid waren.

Vergeet niet: slechte communicatie in crisis-situaties verhoogd de onrust onder de bevolking, en schaadt het vertrouwen in de financiële instituten. Dat is zéker iets waar een toezichthouder op moet letten!

En dat je, als Amerikaanse firma, communicatie met miljoenen niet-Amerikanen niet serieus neemt, is natuurlijk ook niet iets wat veel vertrouwen geeft over hun activiteiten op de Britse markt..

[Reactie gewijzigd door juke1349 op 3 augustus 2024 18:57]

Aldy @juke134915 oktober 2023 15:14
En dat je, als Amerikaanse firma, communicatie met miljoenen niet-Amerikanen niet serieus neemt, is natuurlijk ook niet iets wat veel vertrouwen geeft over hun activiteiten op de Britse markt..
Ik heb nergens gelezen dat de Amerikaanse medewerkers eerder op de hoogte waren dan de Britse. Heb alleen gelezen dat de Britse medewerkers tegelijk met de klanten geïnformeerd werden.
Hoezo mag de toezichthouder niets over de "interne aangelegenheden" zeggen? Equifax had zijn interne processen (zowel beveiliging, als "wat als"-scenario's) niet op orde, en daardoor was de impact van de hack groter dan als ze wél goed voorbereid waren.
Je hebt het nu over twee verschillende zaken. Dat Equifax hun zaken niet op orde hadden waardoor de hack zo'n grote impact had is helemaal een zaak van de FCA. Hoe er uiteindelijk met de Britse klanten gecommuniceerd is door het Amerikaanse moederbedrijf staat er niet bij, maar rust op de financiële markt en zorgen dat deze markt niet geschaad wordt is zeker een zaak van de toezichthouder. Daar heb je volkomen gelijk in.
MrMonkE @wildhagen14 oktober 2023 10:26
zie: https://topclassactions.c...-class-action-settlement/

Het is al uit 2017 dus leek me sterk dat er geen class action was. O-)
Triblade_8472 @MarcoDaz13 oktober 2023 13:54
Ik neem aan bij degene die hen aangeklaagd hebben.
jaxxil @MarcoDaz13 oktober 2023 13:57
Het gaat dus om 13,8 miljoen Britten, dus naar welke bankrekening wil je je 79 pence hebben? Minus alle kosten voor administratie, onderzoekswerk en notificatie van alle slachtoffers natuurlijk, waarvan dat waarschijnlijk zo'n 79 pence per persoon gaat kosten.
Yzord 13 oktober 2023 14:07
Ik ben eerder benieuwd hoe ze altijd aan zo’n mooi rond getal komen. Want als er echt rekenwerk aan te pas zou komen dan kom je vrijwel nooit op een mooi rond getal uit als X miljoen euro/dollar/pond.

Is het gewoon natte vinger werk? Ronden ze alsnog na een calculatie naar boven of onder af? Want zelfs als het een X% van het jaarlijks omzet zou rekenen dan kom je zelden tot nooit op al die mooi afgeronde miljoenen uit.

En gaat er dan een gedetailleerde rekening de deur uit? Of gewoon een brief met daarin de afgeronde miljoenen die men moet betalen? En mag je om een gespecificeerde rekening vragen hoe men aan het bedrag komt?
trigger808 @Yzord13 oktober 2023 14:10
Het is geen "mooi rond getal", het exacte begrag volgens de bron is £11,164,400
Yzord @trigger80813 oktober 2023 14:11
Kijk, dat staat niet in dit artikel. En in alle andere artikels die ik hier lees. Bedankt voor de toevoeging.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq