Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах

Новини ИТ сигурност

Най-солените глоби за изтичане на данни

С влизането в сила на GDPR кражбата на потребителски данни може да струва на компаниите значително повече

от , 30 октомври 2018 0 386 прочитания,

Uber: 148 млн. долара

През 2016 г., приложението за транспортни услуги Uber допуска изтичането на данни от 600 000 шофьорски и 57 милиона потребителски акаунта. Вместо да съобщи за инцидента обаче, компанията плаща на извършителя 100 000 долара, за да запази пробива в тайна. Тези действия струваха на компанията скъпо, тъй като в крайна сметка беше глобена със 148 милиона долара – най-голямата глоба за изтичане на данни и нарушаване на законите за уведомление при нарушения на сигурността в историята.

Прочетете още: Машинното обучение – нож с две остриета за киберсигурността

Yahoo: 85 милиона долара

През 2013 г., Yahoo търпи мащабен пробив в сигурността, което засяга цялата база данни на платформата - около 3 милиарда акаунта. Също както и Uber, компанията не съобщава за случая цели три години.

През април, Комисията за ценни книжа и фондови борси на САЩ глоби Yahoo с 35 млн. долара за това, че не е разкрила нарушението. През септември пък, новият собственик на Yahoo – Altaba - признаха, че са сключили споразумение по съдебен процес, свързан със същия случай, което възлиза на 50 милиона долара.

Общата сума от 85 млн. долара, разделена на три милиарда акаунта, прави около 36 долара глоба на акаунт. Като се има предвид, че средната глоба на акаунт като цяло възлиза на 148 долара, можем да заключим, че Yahoo са се отървали леко.

Tesco Bank: 21 милиона долара

Tesco Bank, която е част от едноименната верига супермаркети в Обединеното кралство, бе глобена с 16,4 млн., след като допусна кражбата на 3 млн. долара от 9 000 клиентски сметки през 2016 г. Британските власти обвиниха Tesco в недостатъчно добро проектиране на дебитната карта, която предлагат, занижен контрол на финансовите процеси и слаба подготовка на екипа на компанията за реакции при финансови престъпления.

Anthem: 16 милиона долара

Американският доставчик на застрахователни услуги в сферата на здравеопазването Anthem стана жертва на хакерска атака през 2015 г. Това засяга 79 милиона души. Нарушението включва изтичане на имена, рождени дати, номера на социални осигуровки и медицински идентификации. През октомври дружеството беше глобено с 16 милиона долара от Министерството на здравеопазването на страната по Закона за преносимост и отчетност на здравните осигуровки (HIPAA). Тази глоба идва в допълнение към 115 млн. долара, които компанията трябва да плати през 2017 г., за да бъде прекратено съдебното преследване във връзка с нарушението.

Equifax и Facebook: 650 000 долара

Equifax и Facebook могат да се считат за късметлии, поне що се касае до тези случаи. Службата на комисаря по информацията на Обединеното кралство наложи глоба на двете компании за неумението им да защитят потребителските данни, които събират, съгласно Закона за защита на данните, предшестващ GDPR. Най-високата заложена в него глоба по това време е едва 500 000 британски лири (650 000 долара). Ако тогава GDPR беше влязал в сила, санкциите биха могли да бъдат много по-високи. Facebook беше глобена заради скандала с Cambridge Analytica, а Equifax получи максимална санкция през септември за нарушение, което датира от 2017 г. Тогава компанията допусна изтичане на данни за 147 милиона клиенти.

Възможни предстоящи наказания

British Airways е изправена пред съдебно дело за 500 млн. британски лири, след като детайлите за разплащателните карти на 380 000 клиенти на компанията бяха откраднати през уебсайта и приложението й.

Британската верига супермаркети Morrisons може да се наложи да изплати солидно обезщетение на 100 000 свои служители, след като ведомостите за заплатите им бяха качени онлайн от недоволен ИТ одитор през 2014 година. През октомври компанията губи обжалване по дело, заведено от повече от 5,000 служители, но планира да обжалва пред Върховния съд. Делото е първото подобно във Великобритания и изходът от него може да се превърне в прецедент по отношение на отговорността на компаниите относно действията на техните служители.

Сега, когато GDPR вече е в сила, компаниите, станали жертва на пробив и теч на на данни, са изправени пред потенциално огромни финансови последствия, което налага съвсем нов подход по отношение на обезпечаването на потребителската информация, която съхраняват.

 

 

КОМЕНТАРИ ОТ  

Полезни страници
    За нас | Аудитория | Реклама | Контакти | Общи условия | Декларация за поверителност | Политика за бисквитки |
    Действителни собственици на настоящото издание са Иво Георгиев Прокопиев и Теодор Иванов Захов