Equifax tendrá que pagar una multa de 500 mil libras esterlinas por fallar en la protección de información personal de millones de usuarios en Reino Unido por el ciberataque que produjo el robo de 143 de millones de personas a nivel mundial en 2017, que afectó principalmente a los usuarios de Estados Unidos, Canadá y Reino Unido.
Si bien la multa implica una alta suma de dinero, no se compara a la suma que le pudo haber tocado pagar si el ataque hubiese ocurrido este año, pues según la nueva Ley de Protección de Datos del Reino Unido, de haber ocurrido el hecho, Equifax hubiese tenido que pagar 4% de sus ganancias a nivel mundial o un equivalente en 20 millones de euros.
En cambio, y por suerte para la compañía, su caso fue tratado bajo la legislación de 1998, la cual imponía una multa máxima de medio millón de libras esterlinas.
Según la Oficina del Comisariado de Información de Reino Unido, Equifax incumplió cinco de ocho principios dentro de la Ley de Protección de Datos de 1998, entre los que destacan el “fallo a la protección de información personal, pobres prácticas de retención y falta de bases legales para transferencias internacionales de datos de usuarios británicos”.
En la publicación oficial de la institución, la Comisionada de Información, Elizabeth Denham explicó que “la pérdida de información personal, particularmente donde hay potencial para cometer fraude financiero, no solo es molesto para los consumidores, sino que también socava la confianza del consumidor en el comercio digital”.
Por todas estas razones, la institución considera que las medidas de Equifax sobre la protección de datos resultaron ser “inadecuadas e inefectivas”. Además descubrió que el Departamento de Seguridad de Estados Unidos ya había advertido a la compañía sobre su “crítica vulnerabilidad” en marzo de 2017.
El ataque a Equifax ocurrió en septiembre de 2017 y comprometió datos tan delicados de los usuarios como nombres y fechas de nacimiento, direcciones, contraseñas, licencia para conducir y detalles financieros.