Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Персональные данные: крупнейшие выплаты за утечки в I полугодии
В период пандемии информационные регуляторы снизили давление на компании, допускающие утечки, тем не менее, в том случае, если скомпрометированы персональные данные, это по-прежнему грозит серьезными санкциями. Чаще всего штрафы и компенсации назначали, когда персональные данные и платежные сведения утекали из медицинских организаций, банков и ИТ-компаний. В этом дайджесте экспертно-аналитического центра InfoWatсh приведены крупнейшие штрафы и компенсации, назначенные в первой половине 2021 г.
Одна из крупнейших в мире маркетинговых компаний – Epsilon Data Management – в начале года достигла соглашения с американским правосудием в рамках урегулирования по делу о передаче конфиденциальной информации десятков миллионов граждан США. Epsilon признала, что в 2008-2017 гг. сотрудники подразделения Direct to Consumer (DTC) незаконно передавали конфиденциальную информацию третьим лицам. В результате эти данные использовались в различных мошеннических схемах. В общей сложности Epsilon заплатит государству $150 млн, из которых $127,5 млн будут направлены на выплату компенсаций людям, пострадавшим от мошеннического использования персональных данных.
Американское агентство по сбору медицинских данных (AMCA) наказано за допущенную в 2018-2019 гг. утечку. Организация не смогла обнаружить угрозу информационной безопасности, в результате хакерам удалось взломать сеть и скачать данные более 7 млн граждан. Вследствие этой угрозы информационной безопасности украдена такая информация, как номера социального страхования (SSN), данные платежных карт и медицинские записи. Согласно соглашению с государством, AMCA должна выплатить ряду штатов $21 млн. Однако, из-за тяжелого финансового положения организации (летом 2019 г. она даже подавала заявления о банкротстве, но через некоторое время отозвала его) эти выплаты отсрочены на неопределенный срок.
В Канаде суд провинции Онтарио одобрил план урегулирования по иску против Банка Монреаля. Еще в 2018 г. это финансово-кредитное учреждение допустило утечку персональных данных 113 тыс. клиентов. На выплату компенсаций вкладчикам и кредиторам будет направлено $21 млн, а размер каждой выплаты будет зависеть от набора скомпрометированной информации. Также Банк Монреаля уже выплатил клиентам компенсации в размере $6,85 млн за мошеннические переводы.
Компания Wawa, оператор сети АЗС в США, обязуется потратить $9 млн на выплату компенсаций покупателям, пострадавшим от утечки. В конце 2019 г. злоумышленники путем внедрения вредоносного ПО в POS-системы компании украли данные порядка 30 млн платежных карт и выставили эту информацию на продажу. Wawa выпустит подарочные карты на сумму $8 млн, а еще $1 млн выплатит наличным тем покупателям, которые пострадали от утечки. Кроме того, известно, что сеть бензоколонок направит порядка $35 млн на укрепление своей системы безопасности.