亿级美元已是常态：迄今为止丧失超大的数据泄漏盘货

2019 年纪据泄漏变乱相干巨额罚金，表现出禁锢机构对未适当掩护斲丧者数据的公司企业是越来越严肃了。在英国，万豪旅馆团体遭罚 1.24 亿美元，英国航空公司被罚创记载的 2.3 亿美元，而在美国，Equifax 赞成付出至少13.8 亿美元的斲丧者抵偿金办理其 2017 年纪据泄漏变乱。

并且，2018 年也不安静。2016 年纪据泄漏变乱的糟糕应对令 Uber 丧失近 1.5 亿美元。防护单薄而禁锢严肃的医疗数据也令医疗机构 2018 年丧失惨重，美国卫生及公家处事部因而收到了越来越多的罚金。

Equifax 和 Facebook：各65 万美元

Equifax 和 Facebook 都可算是荣幸。2018 年，英国信息专员办公室 (ICO) 依据 GDPR 之前的《数据掩护法案》，对两家公司的数据掩护不妥举动开出了该法案所支持的最高额罚款——50 万英镑 (65 万美元)。如果在 GDPR 见效后，该罚金就会高得多了。Facebook 是在 10 月因剑桥说明公司数据丑闻而蒙受制裁，Equifax 则是在 9 月为其 2017 年的数据泄漏买单。

Cottage Health 和 Touchstone 医疗影像：各 300万美元

2019 年迄今的重大 HIPAA 违规赏罚有两起，Cottage Health 和 Touchstone 医疗影像各被赏罚 300 万美元。

Cottage Health 因 2013 年和 2015 年的两次受掩护电子医疗信息 (ePHI) 泄漏而被罚，其泄漏影响 6.25 万人。两起变乱中，存有 ePHI 的处事器均被黑客通过互联网加以会见。

位于田纳西州的 Touchstone 医疗影像，则是因将超 30 万患者的受掩护医疗信息 (PHI) 置于袒露在公网的 FTP 处事器上而被罚。Touchstone 曾在 2014 年收到过 FBI 对该处事器袒露环境的告示，但坚称本身没有袒露任何患者的 PHI。

美国卫生及公家处事部 (HHS) 发明，Touchstone “直到 FBI 和民权办公室都向其传递该泄漏环境后数月，才开始当真观测该安详变乱”。并且，HHS 称，向受影响小我私人发出数据泄漏传递的举措 “很不实时”，Touchstone “未能执行对隐藏风险的精确全面说明”，该公司 “与其供给商之间未签定贸易搭档协议 (BAA)”。

费森尤斯医疗北美：350万美元

又是 HIPAA 法案违规。2018 年 2 月，费森尤斯医疗北美 (FMCNA) 遭遇 350 万美元罚单，缘故起因是 2012 年 2 月至 7 月间在差异公司所在产生五起数据泄漏。美国康健、教诲与福利部所属民权办公室开展的观测发明，FMCNA “未能精确而彻底地说明其差异实体所存所有医疗信息的保密性、完备性和可用性存在的隐藏风险与裂痕”。

其失误包罗：未防备办法装备未授权会见、未加密医疗数据、未禁锢存有医疗数据之电子前言的卸载或移除举措，以及缺乏安详变乱处理规程。

美国德州大学 MD 安德森癌症中心：430万美元

2018 年 6 月，一名法官支持判美国德州大学 MD 安德森癌症中心违背 HIPAA 法案，决意判罚该中心付出 430 万美元罚金。该癌症中心在 2012 至 2013 年间遭遇三起数据泄漏，造成超 3.35 万人医疗信息泄漏。个中一路是因未加密条记本电脑在某员工家中被盗。其他两起数据泄漏则是未加密 U 盘失贼。

Anthem：1,600万美元

美国医疗保险公司 Anthem 在 2015 年遭遇数据泄漏，7,900 万人受影响。被泄记录包括姓名、生日、社会安详号和医疗 ID。2018 年 10 月，美国卫生及公家处事部以 HIPAA 法案违规为由，对该公司处以 1,600 万美元罚款。除此之外，2017 年的集团诉讼也耗去该公司 1.15 亿美元方告竣息争。

塔吉特 (Target)：1,850万美元

2013 年戴德节后的玄色礼拜五贩卖旺季时代，零售业巨头塔吉特团体 4,000 万名誉卡及借记卡账户信息遭泄漏。2017 年，塔吉特与美国 47 个州与哥伦比亚特区告竣息争，用 1,850 万美元换来撤诉。后续观测发明，近 7,000 万人的姓名、地点、电话号码和电子邮件地点也被盗了。与该数据泄漏变乱相干的总开支高出 2 亿美元。

乐购银行 (Tesco Bank)：2,100万美元

乐购银行是英国乐购超市连锁旗下的零售银行，因 2016 年 9,000 个客户账户共失贼近 300 万美元，于 2018 年被英国金融市场举动禁锢局 (FCA) 处以 1,640 万英镑(2,120 万美元)罚款。FCA 的赏罚依据是乐购在借记卡计划、金融犯法节制上存在 “缺陷”，其金融犯法应对团队也存在手段不敷征象。

雅虎：8,500万美元

2013 年，雅虎遭遇了影响其整个数据库的超大型安详变乱，约 30 亿账户信息被泄，险些涵盖其时全部 Web 用户。然而，该公司遮盖此事达三年之久。

2018 年 4 月，美国证券买卖营业委员会 (SEC) 以未披露数据泄漏变乱为由，罚取该公司 3,500 万美元。9 月，雅虎新老板 Altaba 认可，以 5,000 万美元告竣息争协议，办理该数据泄漏激发的集团诉讼。

30 亿账户泄漏淹灭 8,500 万美元办理，每笔记录 0.028 美元。

万豪国际：1.24亿美元

GDPR 罚款跟民众汽车似的：等好长时刻不来一辆，一来就来两张。英国航空公司遭遇史上最重罚金之后几天，ICO 又对另一路数据泄漏开出巨额罚单。

因多达 5 亿客户的付出信息、姓名、地点、电话号码、电子邮件地点和护照号等信息被泄，万豪国际被罚 9,900 万英镑 (1.24 亿美元)。该起数据泄漏的来源在万豪的喜达房子公司：进攻者在喜达屋收集中驻留长达 4 年之久，个中 3 年是在万豪于 2015 年收购了喜达屋之后。

ICO 的声明昭示，万豪 “在收购喜达屋时未能推行充实的尽职检察任务，体系防护事变也没做到位。” 万豪首席运营官艾恩·索伦森 (Arne Sorenson) 对该赏罚暗示“扫兴”，并称该公司打算提起抗诉。

另外，土耳其数据掩护机构也对该连锁旅馆巨头处以了 150 万里拉 (26.5 万美元) 的罚款——非 GDPR 赏罚，表现出统一路数据泄漏可遭致环球多方赏罚。

Uber：1.48亿美元

2016 年，打车应用 Uber 遭黑客进攻，60 万司机和 5,700 万用户账户信息失贼。Uber 没有陈诉该变乱，而是付出作恶者 10 万美元封口费袒护究竟。但世上没有不通风的墙，数据泄漏变乱曝光后，Uber 被罚得更惨。2018 年，Uber 因违背州数据泄漏告示法令而被罚 1.48 亿美元——其时史上最高额的数据泄漏罚款。

英国航空公司：2.3亿美元

（编辑：河北网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!