АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

10 ноября 2022

Персональные данные: крупнейшие штрафы за утечки в I полугодии

В этом обзоре мы собрали Топ-5 штрафов и компенсационных выплат, назначенных различными регуляторами и судами за инциденты, в ходе которых из компаний утекли персональные данные клиентов. В каждом из этих случаев были скомпрометированы персональные данные сотен тысяч или миллионов клиентов. Все представленные штрафы и выплаты относятся к компаниям из США.

Американский финансовый конгломерат Morgan Stanley в начале 2022 г. согласился выплатить $60 млн в качестве урегулирования судебного иска, поданного в отношении компании летом 2020 г. По словам заявителей, она не смогла защитить конфиденциальную информацию действующих и бывших клиентов. Речь идет о двух случаях: в 2016 и 2019 гг. Morgan Stanley пренебрегла правилами вывода из строя оборудования своего ЦОДа, а результате чего произошла утечка конфиденциальной информации порядка 15 млн человек. Незашифрованные персональные данные оказались видны тем организациям, которые купили списанные устройства.

В этом году под карающий меч правосудия вновь попала компания Meta (управляет крупнейшей в мире социальной сетью Facebook). Ирландская комиссия по защите данных (PDC) в марте оштрафовала ее на 17 млн евро (без малого $19 млн на тот момент). Meta наказана за серию утечек данных 2018 г., когда, в частности, были потеряны персональные данные европейских подписчиков Facebook. Ирландия регулирует деятельность компании Meta, поскольку именно в этой стране находится европейский офис компании из США.

Компания Insurance Technologies, поставщик решений для сферы страхования и финансов, должна выплатить $11 млн в рамках мирового соглашения, поданного в результате утечки информации, случившейся в 2021 году. Согласно исковому заявлению, Insurance Technologiesне смогла должным образом защитить клиентские данные, что привело к несанкционированному доступу к такой информации, как имена, даты рождения, адреса, номера телефонов, номера социального страхования, адреса электронной почты, а также сведения из водительских удостоверений. В общей сложности утечка данных затронула более 4,3 млн человек.

Американская компания Solara Medical Supplies, предоставляющая услуги и решения для больных диабетом, понесет расходы на $9,76 млн по мировому соглашению в рамках иска о нарушении конфиденциальности. В 2019 г. злоумышленники, используя социальную инженерию, получили доступ к аккаунтам электронной почты ряда сотрудников Solara Medical на сервисе Microsoft Office 365. Завладев деловой перепиской, хакеры смогли найти в ней многочисленные персональные данные, в том числе имена, даты рождения, номера социального страхования, номера водительских удостоверений, сведения о кредитных картах. В ноябре 2019 г. Solara Medical сообщила, что в результате инцидента ИБ пострадали более 114 тыс. человек. Более $5 млн компания направит на выплату компенсаций, а еще примерно $4,7 обязуется потратить на укрепление системы кибербезопасности.

Технологическая фирма Kiteworks (до октября 2021 г. Accellion) достигла судебного соглашения, которое заключено в результате рассмотрения дела о серии крупных утечек данных. В конце 2020 г. хакеры выявили уязвимость в устаревшем ПО File Transfer Appliance (FTA) и атаковали десятки клиентов Accellion. В ходе эксплуатации уязвимости злоумышленниками пострадали медицинские организации, образовательные учреждения, представители сферы телекоммуникаций, розничные сети и т.д. Согласно судебному соглашению, Kiteworks внесет $8,1 млн.

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>