En 2017 Equifax sufrió una de las mayores brechas de ciberseguridad de la historia. Aproximadamente 147 millones de personas se vieron afectadas por el incidente, incluidos 13,8 millones de consumidores de Reino Unido, después de que los ciberdelincuentes consiguieran acceder a los servidores de Equifax en EE. UU.
Los datos de los usuarios británicos expuestos incluían nombres, fechas de nacimiento, números de teléfono, detalles de inicio de sesión en Equifax, así como números tarjetas de crédito parcialmente expuestos y direcciones residenciales.
El ciberataque comenzó el 13 de mayo de 2017 y no fue detectado hasta el 29 de julio de 2017. Equifax hizo un anuncio sobre el incidente aproximadamente un mes y medio después, el 7 de septiembre. La FCA inició una investigación formal sobre el incidente en octubre de 2017.
Según recoge Reuters, desde el ciberataque contra Equifax de hace seis años, la compañía ha invertido más de 1.500 millones de dólares en una transformación de seguridad y tecnología. «Pocas empresas han invertido más tiempo y recursos que Equifax para garantizar que la información de los consumidores esté protegida», ha dicho Patricio Remón, presidente para Europa de Equifax.
Según el regulador que ha impuesto la multa, FCA, Equifax Ltd no logró “administrar ni monitorizar la seguridad de los datos de los consumidores del Reino Unido que había subcontratado a su empresa matriz con sede en los EE. UU.”. Además, el organismo de control financiero también señala que los sistemas de seguridad de datos de Equifax estaban plagados de debilidades conocidas y que la división británica de la compañía “no tomó las medidas adecuadas en respuesta para proteger los datos de los clientes del Reino Unido”.
En su informe, la FCA señala que Equifax Ltd se enteró de que los datos de los consumidores del Reino Unido se habían visto comprometidos seis semanas después de que se descubriera el hackeo, minutos antes de que la empresa matriz estadounidense hiciera público el incidente, y que no pudo hacer frente a las quejas que recibió.
