Россия
2022 год. Яндекс еда. В результате инцидента в сети в открытом доступе оказались данные 58 тысяч пользователей — их имена, телефоны, адреса, а также суммы трат за последние полгода. В частности, стали известны даже имена сотрудников спецслужб. Компанию привлекли к ответственности в виде штрафа 60 000 рублей. Максимальное наказание по статье за утечку персональных данных в России - 100 000 рублей.
В Сбербанке в 2019 году была утечка данных о 60 млн клиентах. Выставленная на продажу база содержала подробные персональные данные владельцев кредитных карт, включая ФИО, паспортные данные, а также всю информацию о кредитных картах клиента и операциях по ним, включая кредитный лимит и неиспользованный лимит. Сотрудник банка, похитивший данные, был приговорен к 2,5 годам колонии. Его также обязали заплатить банку 28 млн рублей, за вред деловой репутации. Следствие установило, что он успел заработать 25 тысяч рублей. Об ответственности банка не сообщается, но она была тоже не более 100 000 рублей.
В сентябре 2021 г. сообщалось об утечке данных до 2 млн абонентов проводного интернета «Билайна».
Специалисты по кибербезопасности Infowatch зафиксировали в 2021 г. 1729 случаев утечки конфиденциальной информации из компаний, госорганизаций и органов власти — это на 28,1% меньше, чем в 2020 г
Австралия
В мае 2019 г. австралийский веб-сайт инструментов графического дизайна Canva подвергся атаке, в результате которой в сеть утекли адреса электронной почты, имена пользователей, имена, города проживания, а также около 61 миллиона логинов и хэшированых паролей bcrypt (для пользователей, не использующих социальные сети). После проведения расследования цифра увеличилась до 137 миллионов уникальных пользовательских идентификаторов
США
Рекорд по штрафам пока держит экстремистская группировка Facebook, которую в 2019 году оштрафовали в США на $5 млрд за работу с данными пользователей. Выяснилось, что компания передала данные 87 миллионов пользователей фирме Cambridge Analytica, а та в свою очередь использовала эти данные для создания политической рекламы.
Equifax - одно из крупнейших кредитных бюро в США. Хакерам удалось получить как минимум 147 миллионов имен и дат рождения, 145 миллионов номеров социального страхования и 209 тысяч номеров карт с указанием срока их действия. Equifax выплатила властям почти 700 миллионов долларов. Каждому пострадавшему обещали шесть бесплатных кредитных отчетов.
В 2018-м сервис такси Uber потерял данные 57 миллионов клиентов и скрыл информацию об утечке. Был оштрафован на 148 миллионов долларов.
Великобритания
В 2018 году хакерами был взломан веб-сайт авиакомпании British Airways. Взломщики перенаправляли жертв на поддельный веб-сайт, который в итоге собрал личные данные более 500 тысяч человек. Британского авиаперевозчика ждал рекордный штраф в 204 миллионов евро.
ЕС
В ЕС один из самых передовых законов о защите персональных данных - GDPR. Но средняя сумма штрафа составляет примерно 100 000 евро. Более чем в 100 раз выше, чем в России. Хотя есть и свои рекордсмены. Точнее это рекордсмены из богатых США.
В 2021 году европейский регулятор оштрафовал американского онлайн-ритейлера Amazon.com Inc. на $887 млн за нарушения, касающиеся рекламы. Это крупнейший в истории штраф, назначенный за нарушение закона Евросоюза о защите данных.
Гугл отштрафовали на жалкие 50 млн евро. нарушение за то, что согласие пользователей сервиса на рекламу недостаточно информированное и не является ни «конкретным», ни «однозначным».
Сеть отелей Marriott заплатила 110 млн евро за утечку 340 млн гостевых записей о посещении ее гостиниц по всему миру.
Кому интересны подробности, рекомендуем статью - 12 cамых известных штрафов за нарушение GDPR.
В большинстве случаев, урегулирование утечек данных касается интимной связи государства с цифровыми гигантами и бизнесом поменьше. Пользователи редко получают какие-то компенсации. Вряд ли вы узнаете, откуда у очередной стоматологии или брокера ваши ФИО и номер телефона.
#безопасность #интернет #данные #персональные данные #корпорации #клиенты #бизнес #утечка данных #потребители