Top 10 khoản tiền phạt khổng lồ cho các vi phạm dữ liệu trong thập kỷ qua

DDos

VIP Members
22/10/2013
524
2.191 bài viết
Top 10 khoản tiền phạt khổng lồ cho các vi phạm dữ liệu trong thập kỷ qua
Các khoản tiền phạt khổng lồ đối với các vi phạm dữ liệu của nhiều công ty trong năm 2019 cho thấy các cơ quan quản lý đang ngày càng mạnh tay hơn đối với các tổ chức không bảo vệ đúng dữ liệu người dùng. Tại Anh, British Airways bị phạt kỷ lục 230 triệu đô la, theo sát là khoản phạt 124 triệu đô la đối với Marriott. Tại Hoa Kỳ, Equifax đã đồng ý trả ít nhất 575 triệu đô la cho các vi phạm dữ liệu năm 2017 của mình.

sss.jpg


Dưới dây là top 10 khoản tiền phạt khổng lồ cho các vi phạm dữ liệu trong thập kỷ qua.
  1. Equifax: Trên 575 triệu đô la
    Trong năm 2017, Equifax để lộ gần 150 triệu thông tin cá nhân và tài chính do lỗ hổng nghiêm trọng Apache Struts. Vào tháng 7 năm 2019, Equifax đã đồng ý trả 575 triệu đô la Mỹ cho Ủy ban thương mại liên bang, Cơ quan bảo vệ tài chính tiêu dùng (CFPB) và tất cả 50 tiểu bang và vùng lãnh thổ ở Hoa Kỳ cho tai nạn của công ty, và hứa sẽ có biện pháp hợp lý để bảo vệ mạng của nó.

  2. British Airway: 230 triệu đô la
    British Airways đã nhận mức phạt kỷ lục là 183 triệu bảng (khoảng 230 triệu đô la Mỹ), mức phạt vi phạm dữ liệu cao nhất tại thời điểm đó, vượt qua Uber năm 2018 bị phạt 148 triệu đô la. Theo điều tra của ICO, vi phạm dữ liệu của British Airlines xuất phát từ việc quản lý bảo mật kém và kiểm tra bảo mật bất cẩn của các tập lệnh của nhà cung cấp bên thứ ba.

  3. Uber: 148 triệu đô la
    Năm 2016, Uber nền tảng gọi xe đã rò rỉ thông tin tài khoản của 600.000 tài xế và 57 triệu người dùng. Công ty đã không tiết lộ vụ việc, nhưng đã trả cho hacker 100.000 đô la trong nỗ lực che giấu sự thật. Tuy nhiên, những hành động này khiến công ty phải trả giá đắt. Công ty đã bị phạt 148 triệu đô la vì vi phạm luật thông báo vi phạm dữ liệu năm 2018, đây là vụ vi phạm dữ liệu lớn nhất trong lịch sử tại thời điểm đó.

  4. Marriott International: $ 124 triệu
    Marriott International đã bị phạt 99 triệu bảng (khoảng 124 triệu đô la) sau khi thông tin thanh toán, tên, địa chỉ, số điện thoại, địa chỉ email và số hộ chiếu lên tới 500 triệu khách hàng bị rò rỉ. Chuỗi khách sạn cũng đã bị Cơ quan bảo vệ dữ liệu Thổ Nhĩ Kỳ trừng phạt 1,5 triệu liga (khoảng 265.000 đô la Mỹ).

  5. Yahoo: 85 triệu đô la
    Năm 2013, Yahoo đã gây ra một vụ vi phạm dữ liệu quy mô lớn ảnh hưởng đến khoảng 3 tỷ tài khoản. Tuy nhiên, công ty đã không tiết lộ thông tin này trong ba năm.
    Vào tháng 4 năm 2018, Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) đã phạt tiền 35 triệu đô la đối với Yahoo vì không tiết lộ các vi phạm. Vào tháng 9 năm ngoái, Yahoo đã thừa nhận rằng họ đã giải quyết một vụ kiện tập thể vì vi phạm dữ liệu với khoản tiền phạt lên tới 50 triệu đô la.

  6. Ngân hàng Tesco: 21 triệu đô la
    Tesco Bank là bộ phận ngân hàng bán lẻ của Tesco, một chuỗi siêu thị của Anh. Trong năm 2016, 9.000 tài khoản khách hàng của ngân hàng đã bị rò rỉ và bị Cơ quan Quản lý Tài chính (FCA) phạt 21,2 triệu đô la. FCA đã đổ lỗi cho Tesco vì khiếm khuyết trong thiết kế thẻ ghi nợ, kiểm soát tội phạm tài chính.

  7. Gã khổng lồ bán lẻ Target: 18,5 triệu đô la
    Năm 2017, gã khổng lồ bán lẻ Target đã đạt được một thỏa thuận với mức phạt 18,5 triệu đô la với 47 tiểu bang và Quận Columbia. Thỏa thuận liên quan đến các vi phạm dữ liệu xảy ra trong các ngày bán hàng vào Thứ Sáu Đen sau Lễ Tạ ơn năm 2013, với khoảng 40 triệu tài khoản bao gồm thẻ tín dụng và thẻ ghi nợ đã bị đánh cắp. Các cuộc điều tra sau đó cho thấy những kẻ tấn công cũng đã đánh cắp tên, địa chỉ, số điện thoại và địa chỉ email của tới 70 triệu người.

  8. Anthem medical: 16 triệu đô la
    Công ty bảo hiểm y tế của Mỹ Anthem đã bị vi phạm dữ liệu vào năm 2015, ảnh hưởng đến 79 triệu người. Các thông tin bị rò rỉ bao gồm tên, ngày sinh, số an sinh xã hội và ID y tế. Vào tháng 10 năm 2018, công ty đã bị Bộ Y tế và Dịch vụ Nhân sinh Hoa Kỳ phạt 16 triệu đô la vì vi phạm Đạo luật Trách nhiệm và Trách nhiệm Giải trình về Bảo hiểm Y tế (HIPAA). Ngoài ra, công ty đã trả 115 triệu đô la tiền bồi thường cho các bên liên quan đến vi phạm.

  9. Hãng viễn thông 1&1 của Đức : 10,6 triệu đô la
    Công ty lưu trữ web 1&1 của Đức đã bị phạt 9,55 triệu euro (10,6 triệu đô la) bởi Cơ quan bảo vệ dữ liệu và tự do thông tin liên bang Đức (BfDI) vì đã không thực hiện "các biện pháp kỹ thuật và tổ chức đầy đủ" để ngăn chặn người không được phép tiếp cận với thông tin khách hàng. Quá trình xác thực của 1 & 1 Telecom có các lỗ hổng nghiêm trọng và người gọi chỉ cần cung cấp tên và ngày sinh của cá nhân mục tiêu để có được thông tin của họ.

  10. Trung tâm Ung thư MD Anderson của Đại học Texas: 4,3 triệu đô la

    Vào tháng 6 năm 2018, thẩm phán đã giữ nguyên quyết định rằng Trung tâm Ung thư MD Anderson của Đại học Texas đã bị phạt 4,3 triệu đô la vì vi phạm các quy định của HIPAA. Trung tâm Ung thư MD Anderson của Đại học Texas đã phải chịu ba vi phạm dữ liệu từ năm 2012 đến 2013, dẫn đến lộ lọt thông tin y tế cho hơn 33.500 người.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Còn Facebook thì sao em ơi?
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: HustReMw
Comment
Bên trên