ووفقًا لـ ICO فإن Equifax "أخفقت في اتخاذ الخطوات المناسبة" لحماية بيانات مواطني المملكة المتحدة ولهذا السبب تم تغريمها. كما قال أيضًا أن هناك "إخفاقات متعددة" وأن Equifax أبقت بيانات المستخدم أطول من اللازم مما جعلها عرضة للخطر.
استلمت الشركة الحد الأقصى من الغرامة التي يمكن دفعها من ICO وعندما وقع الانتهاك قبل أن يبدأ الناتج المحلي الإجمالي تم التحقيق تحت قانون حماية البيانات في المملكة المتحدة منذ عام 1998.
وقالت مفوضة المعلومات إليزابيث دنهام:
"إن فقدان المعلومات الشخصية ، خاصة عندما تكون هناك احتمالات للتزوير المالي ، لا يزعج العملاء فحسب ، بل إنه يقوض ثقة المستهلك في التجارة الرقمية". "يتضاعف هذا عندما تكون الشركة شركة عالمية يعتمد عملها على البيانات الشخصية."
وقال متحدث باسم Equifax إن الشركة "أصيبت بخيبة أمل في النتائج والعقوبة".
"كما يوضح ICO في تقريره نفذت Equifax بنجاح مجموعة واسعة من التدابير لمنع تكرار مثل هذه الحوادث الإجرامية وتعترف بالإجراءات المعززة التي أصبحت سارية المفعول الآن.وكشف التحقيق النقاب عن أن ما يقرب من 20،000 من البيانات في المملكة المتحدة كان لديهم أسماء وتواريخ ميلاد وأرقام هواتف وأرقام رخصة قيادة معرّضة وأكثر من 600،000 تم الكشف عن أسماءهم وتواريخ ميلادهم وأرقام هواتفهم وتم الكشف عن أسماء وتواريخ ميلاد حتى 15 مليون شخص.
"الهجوم الإلكتروني الإجرامي على شركتنا الأم الأمريكية العام الماضي كان لحظة محورية بالنسبة لشركتنا. نعتذر مرة أخرى لأي مستهلك تعرض للخطر."
كم هي عظيمة تلك الدول التي يحكمها القانون فقط !.