Курорт оштрафован за крупную утечку данных

Сингапурский курорт Marina Bay Sands в результате утечки данных оштрафован на 315 тыс. долларов. Утечка данных клиентов была зафиксирована два года назад.

Комиссия по защите персональных данных (PDPC) в Сингапуре решила оштрафовать элитный курорт Marina Bay Sands (MBS) на 315 тысяч долларов США после утечки персональных данных, в ходе которой пострадали около 600 тыс. гостей.

Этот второй по величине штраф, назначенный PDPC. Рекордный штраф в размере около 750 тыс. долларов США был наложен на медицинского ИТ-поставщика Integrated Health Information Systems (IHiS) за нарушения в обеспечении безопасности данных пациентов, которые привели к крупнейшей в стране утечке данных в 2018 году.

Согласно поправкам, принятым в Закон о защите персональных данных (PDPA), с октября 2022 года максимальный штраф, который может быть наложен на сингапурские компании с выручкой от 10 млн долларов, составляет 10% от оборота или 1 млн долларов.

«Согласно пересмотренной системе финансовых штрафов, наказание (для MBS) учитывает масштаб утечки данных, в результате которой были скомпрометированы персональные данные более полумиллиона посетителей…», — заявила комиссия 28 октября, добавив, что оператор казино и дорогого отеля признал нарушение обязательства по защите данных в соответствии с PDPA.

«PDPC также приняла во внимание добровольное признание ответственности MBS и принятые ей оперативные меры по устранению сбоев, включая возобновление мер безопасности веб-сайта в тот же день», - отмечает сингапурская комиссия по защите данных.

Комиссия заявила, что утекшие данные, включая имена и контактную информацию посетителей Marina Bay Sands, впоследствии были выставлены на продажу в дарквебе.

Источник: The Straits Times