Największe kary za wycieki danych

Wycieki danych, które były możliwe przez nieodpowiednie zabezpieczenia, kosztowały ponad 1,23 miliarda dolarów. Tyle wynosiły kary nakładane przez sądy i inne instytucje na firmy, które do nich dopuściły.


Coraz wyższe kary finansowe pokazują, że instytucje odpowiedzialne za ochronę konsumentów traktują prywatność danych priorytetowo. Kary za niedopilnowanie ochrony idą w setki milionów dolarów - British Airways zostało ukarane grzywna wysokości 230 milionów dolarów, a wcześniej za to samo 124 miliony zapłacił Marriot. Wszystkich przebił amerykański Equifax, który zgodził się na karę wysokości 575 milionów. Prezentujemy zestawienie największych jak dotąd kar za wycieki danych.

Equifax - co najmniej 575 milionów

W 2017 roku Equifax dopuścil do wycieku danych prywatnych oraz finansowych ok. 150 milionów swoich klientów. Wszystko przez lukę we frameworku Apache Struts w jednej z baz danych. Firma nie wykryła zainstalowała łatki, która została udostępniona wiele tygodni wcześniej, a której istnienie podano do wiadomości publicznej kilka tygodniu po wypuszczeniu poprawki. Federalna Komisja Handlu nałożyła karę 575 milionów, jednak może to podskoczyć do nawet 700 milionow dolarów - nie wszędzie skończyły się dochodzenia w tej sprawie. Poza karą finansową Equifax zobligowano do korzystania z firm trzecich w celu okresowego monitorowania zabezpieczeń danych. W uzasadnieniu wyroku możemy przeczytać: "firma, która osiąga korzyści dzięki informacjom osobistym, ma dodatkową odpowiedzialność związaną z ochroną i zabezpieczaniem danych."

Oprócz tego Equifax musiał zapłacić maksymalną przewidywalną przez prawo karę, tj. 500 000 funtów (ok. 625 000 dolarów), w Wielkiej Brytanii, której obywatele również ucierpieli w wyniku wycieku danych.

British Airways: 230 milionów

British Airways zapłaciło 230 milionów dolarów za nieprzestrzeganie RODO, które wówczas obowiązywało od kilku miesięcy, a skutkiem braku wymaganych zabezpieczeń był gigantyczny wyciek danych osobowych ponad pół miliona osób. Jest to jak na razie rekordowa kara za brak należytej ochrony danych, a BA zapłaciło ją w funtach - były to 183 miliony. Takie koszty mogą zmotywować każdą firmę do tego, żeby zadbać o zgodność z RODO przechowywanych danych i szczególnie pilnie przykładać się do ich zabezpieczenia.

Uber - 148 milionów

Uber został zhakowany w 2016 roku, a w sieci znalazło się ponad 57 milionów danych użytkowników. Co gorsze, Uber nie poinformował o tym nikogo, zamiast tego płacąc 100 000 dolarów firmie informatycznej za załatanie luk. Za złamanie przepisów, nakazujących publiczne ogłaszanie wycieku danych do 72 godzin od wykrycia, a także sam wyciek, ukarano go grzywną w wysokości 148 milionów dolarów.

Marriott International - 124 miliony

Wycieki danych są czasem jak czekanie na autobus na peryferyjnym przystanku. Długo nic, a potem pojawia się jeden za drugim. Tak samo w przypadku łamania RODO - dzień po wycieku z British Airways nastąpił z bazy danych sieci hoteli Marriot. W rekordach, jakie dostały się w ręce włamywaczy, były imiona, nazwiska, adresy, numery telefonów, numery paszportów oraz adresy e-mailowe ponad... 500 milionów osób. Wyciek był możliwy dzięki temu, że Marriot wykupił sieć Starwood, w której systemie włamywacze zostawili swojego szpiega. Cztery lata po przejęciu zrobili z niego użytek. Oprócz 124 milionów dolarów kary doszła jeszcze druga, równowartości 265 tys. dolarów, nałożona przez władze Turcji za kradzież danych na jej terytorium.

Yahoo - 85 milionów

W 2013 rok do baz danych Yahoo nastąpiło włamanie, a w ręce hakerów wpadła baza licząca sobie ok. 3 miliardów kont. Sprawa wyszła na jaw dopiero... 3 lata po fakcie. W kwietniu 2018 roku Komisja Papierów Wartościowych i Giełd Stanów Zjednoczonych nałożyła na dawnego giganta internetu grzywnę w wysokości 35 milionów za zatajenie wycieku, a później doszło do tego kolejne 50 milionów kary za skradzione dane. W sumie 85 milionów za 3 miliardy kont daje nam 36 dolarów (ok. 140 złotych) od konta.

Tesco Bank - 21 milionów

Prowadzony przez znaną sieć handlową bank otrzymał 16,4 miliona funtów kary (czyli odpowiednik 21 milionów dolarów) od Financial Conduct Authority (FCA - finansowy organ nadzorczy funkcjonujący na terenie Wielkiej Brytanii, odpowiednik polskiej Komisji Nadzoru Finansoweg), z powodu kradzieży danych 9 tys. klientów, co naraziło ich na straty ok. 3 milionów dolarów.

Tak wysokie kary potrafią uderzyć po kieszeni nawet największe firmy, ale nie należy zapominać i o tym, że te mniejsze również narażone są na wycieki informacji, podobnie jak komputery osób prywatnych. Dlatego warto kłaśc duży nacisk na aktualizację posiadanych programów i systemu, a także używać dobrego antywirusa. Jakiego? Sprawdź nasz ranking "Najlepszy antywirus 2019".