业界要闻

过去10年因数据泄露被处以巨额罚款TOP5企业

2019-12-27 17:50:15 来源 超级管理员

12月20日,据报道,多家企业在2019年对数据泄露处以巨额罚款,这表明监管机构对不能适当保护消费者数据的组织的容忍度越来越低。

以下是过去10年中,数据泄露罚款金额最大的前5名企业:

1.Equifax:5.75亿美元

2017年,由于数据库未及时为Apache Struts框架安装严重的漏洞补丁程序,Equifax泄露了近1.5亿个人和财务信息。

2019年7月,Equifax同意向美国联邦贸易委员会、美国消费者金融保护局(CFPB)以及美国所有50个州和地区支付5.75亿美元作为损失赔偿,并承诺采取合理措施保护其网络。

2.英国航空公司:2.3亿美元

当人们认为GDPR的威慑力将逐渐消失时,英国航空被罚创纪录的1.83亿英镑(约合2.3亿美元),这是迄今为止最高的数据泄露罚款,在2018年超过了Uber。根据英国数据保护机构ICO调查,英国航空的数据泄露是由于不良的安全管理和对第三方供应商脚本的安全审计疏忽造成的。

3.Uber:1.48亿美元

2016年,乘车平台Uber泄露了60万驾驶员和5700万用户的账户信息。该公司没有透露这一事件,而是向肇事者支付了10万美元,以掩盖事实真相。但是,这些行为使公司付出了沉重的代价。该公司因违反2018年州数据泄露通知法而被罚款1.48亿美元,是截止当时最大的数据泄露罚款。

4.Marriott International:1.24亿美元

在对英国航空处以创纪录的罚款后几天,ICO又因数据泄露再次对万豪国际处以第二笔巨额罚款。在多达5亿客户的付款信息、姓名、地址、电话号码、电子邮件地址和护照号码泄露后,万豪国际集团被罚款99百万英镑(约合1.24亿美元)。根据ICO的声明,万豪“在收购喜达屋时没有进行充分的尽职调查,并且缺乏信息安全工作”。该酒店连锁还受到土耳其数据保护局(不在GDPR立法之下)的150万美元(约265000里拉)的罚款。这表明了一次违规行为可能导致全球范围内的多项罚款。

5.雅虎:8500万美元

2013年,由于安全漏洞,雅虎造成了大规模数据泄露,影响了大约30亿个帐户。但是,该公司三年来一直没有披露这一信息。2018年4月,美国证券交易委员会(SEC)对雅虎未披露违规行为处以3500万美元的罚款。

来源:CSO Online

https://www.csoonline.com/article/3410278/the-biggest-data-breach-fines-penalties-and-settlements-so-far.html