La agencia de informes de crédito al consumidor, Equifax, recibió una multa de 500.000 libras esterlinas por el organismo de vigilancia de la privacidad del Reino Unido, como consecuencia de la violación masiva de datos del último año, que expuso los datos personales y financieros de hasta 145 millones de personas en todo el mundo.
La información robada incluía los nombres de las víctimas, fechas de nacimiento, números de teléfono, detalles de la licencia de conducir, direcciones y números de seguro social, junto con información de tarjetas de crédito e información de identificación personal (PII) de cientos de miles de sus consumidores.
La brecha se produjo porque la empresa estadounidense con sede en Atlanta, no pudo parchear a tiempo una vulnerabilidad crítica de Apache Struts 2 (CVE-2017-5638), para la que ya se habían emitido parches por parte de las empresas respetadas.
La Oficina del Comisionado de Información del Reino Unido (ICO), que inició una investigación conjunta sobre el incumplimiento con la Autoridad de Conducta Financiera, ha emitido su mayor sanción monetaria posible en virtud de la Ley de Protección de Datos del país por el incumplimiento masivo de datos: 500.000 libras esterlinas, lo que equivale a unos 665.000 dólares.
Con información de: Genbeta.