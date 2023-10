Equifax, multa da 11 milioni di sterline per lo “storico” data breach A distanza di sei anni dal cyberattacco, l’agenzia di controllo dei crediti ha ricevuto una nuova sanzione per mano della Financial Conduct Authority britannica. Pubblicato il 16 ottobre 2023 da Redazione

Quello ai danni di Equifax è stato il data breach che più fece notizia nel 2017 e uno dei più gravi di sempre, specie considerando la natura dei dati violati. Equifax è una fra le agenzie di controllo dei crediti degli Stati Uniti e gestisce dati come numeri di social security (il corrispettivo statunitense del codice fiscale), anagrafiche, numeri di patente di guida e di carte di credito.



L’attacco fa potè sfruttare una falla dovuta a un mancato aggiornamento di un’applicazione Web, e dunque Equifax fu considerata responsabile di aver lasciato esposti i dati di circa 148 milioni di cittadini statunitensi e di 13,8 milioni di britannici. Le credenziali di carta di credito rubate furono più di 200mila. All’evento seguirono diverse investigazioni (anche dell’Fbi) e prese di responsabilità, nonché sanzioni pecuniarie.



Ora, a distanza di sei anni, arriva una nuova multa: quella della Financial Conduct Authority (Fca) britannica, che ha chiesto 11 milioni di sterline (l’equivalente di circa 13,4 milioni di euro) per non aver prontamente avvisato gli utenti coinvolti nell’attacco, un attacco che avrebbe potuto essere “completamente prevenibile”. Equifax è, anzi, colpevole di aver tentato di minimizzare la gravità dell’accaduto.



La multa da 11 miloni di sterline è ben superiore a quella da 500mila sterline voluta decisa dall’Information Commissioner's Office britannico nel 2018. La somma richiesta dalla Fca ammontava inizialmente a circa 16 milioni di sterline, ma la società ha ottenuto uno “sconto” del 30% per aver riconosciuto le proprie responsabilità nel corso del procedimento, e un ulteriore taglio del 15% per “buona condotta” durante le indagini.



“Dal cyberattacco che ha colpito la nostra azienda sei anni fa, abbiamo investito più di 1,5 miliardi di dollari per una trasformazione di sicurezza e tecnologica”, ha dichiarato Patricio Remon, presidente per l’Europa di Equifax. “Poche aziende hanno investito più tempo e risorse di Equifax per garantire che le informazioni dei consumatori siano protette”.