Die Londoner Finanzaufsicht FCA hat eine Geldstrafe von 11 Mill. Pfund gegen die Kreditauskunftei Equifax verhängt. Die Mutter in den Vereinigten Staaten war 2017 Opfer eines der bis dahin spektakulärsten Cyberangriffe geworden. Hacker hatten Zugriff auf die persönlichen Daten von rund 150 Millionen Amerikanern. Vier Jahre nachdem sich das US-Unternehmen mit der dortigen Aufsicht auf die Zahlung von fast 800 Mill. Dollar einigte, kommt das Thema nun auch in Großbritannien zum Abschluss.

Equifax hatte Daten aus Großbritannien an die Mutter ausgelagert. Deshalb konnten die Cyberkriminellen auch die Daten von 13,8 Millionen Kunden aus dem Vereinigten Königreich einsehen, darunter Geburtsdatum, Adresse, Telefonnummer, Equifax-Zugangsdaten und einen Teil der Kreditkartennummer.

Die Firma habe nicht ausreichend sichergestellt, dass die in die USA übertragenen Daten angemessen verwaltet und gesichert werden. Schwächen der IT-Sicherheit der Mutter seien bekannt gewesen. Alles in allem sei die Datenpanne „komplett vermeidbar“ gewesen, urteilte die Financial Conduct Authority (FCA).