导读 多家公司在去年因对数据泄露被处以巨额罚款,这表明监管机构对不能适当保护消费者数据的组织的容忍度越来越低。在英国,英国航空公司遭受了创纪录的2.3亿美元罚款,紧随其后的是对万豪的1.24亿美元罚款。在美国,Equifax同意为其2017年违规行为支付至少5.75亿美元。

我们观察到以下数据泄露罚款的前五名,很明显,这些罚款只是公司数据泄露总成本的一小部分。

过去10年因数据泄露被处以巨额罚款的前五名

Equifax:5.75亿美元以上

2017年,由于数据库未及时为Apache Struts框架安装严重的漏洞补丁程序,Equifax损失了近1.5亿个人和财务信息。

2019年7月,Equifax同意向美国联邦贸易委员会,美国消费者金融保护局(CFPB)以及美国所有50个州和地区支付5.75亿美元作为该公司的``事故'',这可能会增加7亿美元。并承诺采取合理措施保护其网络。

英国航空公司:2.3亿美元

当每个人都认为GDPR的威慑力将逐渐消失时,英国航空收到了创纪录的1.83亿英镑(约合2.3亿美元)的罚款,这是迄今为止最高的数据泄露罚款,在2018年超过了Uber。根据ICO调查,英国航空的数据泄露是由于不良的安全管理和对第三方供应商的安全审计疏忽造成的。显然,GDPR已成为改善董事会会议议程安全性的主要驱动力之一。

Uber:1.48亿美元

2016年,乘车平台Uber泄露了60万驾驶员和5700万用户的账户信息。该公司没有透露这一事件,而是向肇事者支付了10万美元,以掩盖事实真相。但是,这些行为使公司付出了沉重的代价。该公司因违反2018年州数据泄露通知法而被罚款1.48亿美元,是当时历史上最大的数据泄露罚款。

Marriott International:1.24亿美元

在对英国航空处以创纪录的罚款后几天,ICO又因数据泄露再次对万豪国际处以第二笔巨额罚款。在多达5亿客户的付款信息,姓名,地址,电话号码,电子邮件地址和护照号码泄露后,万豪国际集团被罚款99百万英镑(约合124百万美元)。根据ICO的声明,万豪“在收购喜达屋时没有进行充分的尽职调查,并且缺乏信息安全工作。”该酒店连锁还受到土耳其数据保护局(不在GDPR立法之下)的150万里拉(约265,000里拉)的罚款。 )美元,这突显了一次违规行为可能导致全球范围内的多项罚款。

雅虎:8500万美元

2013年,由于安全漏洞,雅虎造成了大规模数据泄露,影响了大约30亿个帐户。但是,该公司三年来一直没有披露这一信息.2018年4月,美国证券交易委员会(SEC)对雅虎未披露违规行为处以3500万美元的罚款。

原文来自:

本文地址://gulass.cn/data-breaches-fines.html编辑:清蒸github,审核员:清蒸github

Linux大全:

Linux系统大全:

红帽认证RHCE考试心得: