Nieprzestrzeganie procedur ochrony danych może drogo kosztować

Organy regulacyjne stojące na straży bezpieczeństwa danych, jakie użytkownicy przechowują w systemach IT, nakładają niekiedy na firmy, które nie chronią ich w należyty sposób bardzo duże kary. I są naprawdę olbrzymie pieniądza, gdyż rekordowa kara przekroczyła kwotę 0,5 mld USD. A oto lista wymieniająca pięć najwyższych kar, jakie zostały w całej historii przemysłu IT nałożone na firmy za takie uchybienia.

1. Największa karę za takie niedbalstwo zapłaciła amerykańska firma Equifax (agencja kredytowa) . Wydarzenie miało w 2107 roku, kiedy to z serwerów tej firmy wyciekły dane zawierające poufne informacje 150 mln jej klientów. Sprawa ciągnęła się dwa lata i wyrok zapadł dopiero w połowie zeszłego roku. Equifax musi zapłacić 575 mln USD i sprawa jest rozwojowa, gdyż może wzrosnąć nawet do 700 mln USD.

Najgorsze w tej sprawie jest to, że firma nie naprawiła krytycznej podatności po wydaniu likwidującej ją łaty, a następnie nie poinformowała opinii publicznej o zaistniałej sytuacji przez kilka tygodni po jej wykryciu.

Zobacz również:

2. Na drugim miejscu tej listy znajduje się europejska firm. To brytyjskie linie lotnicze British Airways. Tu suma robi również wrażenie - 230 mln USD. British Airways zostało ukarane grzywną za naruszenie przepisów RODO przez brytyjski organ ochrony danych ICO, po tym jak na skutek braku odpowiednich zabezpieczeń hakerzy wykradli z jej systemu IT w ciągu dwóch tygodni poufne dane ponad zawierając informacje o 0,5 mln klientów. Włamanie miało miejsc na przełomie sierpnia i września 2018, a hakerzy wykradli dane używając szkodliwe kodu typu „skimmer”.

3. Na trzecim miejscu znajduje znana firma przewozowa Uber (148 mln USD). Wydarzenie miało miejsce w 2016 roku, gdy Uber zatrudniał 600 tys. kierowców. Z jej systemu IT wykradziono wtedy dane zgromadzone na kontach 57 mln klientów. Zamiast zgłosić ten incydent, firma zapłaciła hakerowi 100 tys, USD za utrzymanie wszystkiego w tajemnicy. I to właśnie za ten fakt została tak srogo ukarana. To nauczka dla wszystkich firm, że w przypadku wystąpienia takiego incydentu nie warta tego ukrywać, a trzeba o nim powiadomić bez zwłoki odpowiednie organy.

4. Kolejne miejsce na tej niesławnej liście zajmuję siec hoteli Marriott International. Korporacja musiała zapłacić 124 mln USD za to, że z jej serwerów wyciekły takie dane o jej klientach, jak nazwiska, adresy, numery telefonów, adresy e-mail i numery paszportowych. Zdarzenie to dotknęło 500 mln jej klientów, a dane zostały wykradzione z serwerów zależnej od niej spółki Starwood

5. Ostatnie, piąte miejsce zajmuje Yahoo, które musiał zapłacić 85 mln USD po tym, gdy z jego serwerów w 2013 roku wyciekły dane zgromadzone na rekordowej liczbie 3 mln kont. Firma ukrywa ten fakt przez trzy przez trzy lata. Skandal wybuchł na początku 2018 roku. Do akcji wkroczyła Amerykańska Komisja Papierów Wartościowych i Giełd (SEC) i nałożyła na spółkę grzywnę w wysokości 35 mln USD za niezgłoszenie naruszenia. We wrześniu tego samego roku nowy właściciel serwisu (Alibaba) zgodził się zapłacić kolejne 50 mln USD za brak należytej ochrony danych, tak iż razem kosztowało to Yahoo 85 mln USD (36 USD za każde konto przejęte przez hakera).


TOP 200