亿级美元已是常态：迄今为止丧失超大的数据泄漏盘货

尽量隐藏罚金数额极端吓人，欧盟《通用数据掩护条例》 (GDPR) 见效后的一年之内着实并未采纳太多处罚性法子。欧洲大陆的数据掩护公司因数据泄漏而付出的罚金也就在几万到几十万欧元之间，凡是都与之前的禁锢划定所赏罚金数额相等。眼看合规事变耗费甚高而违规赏罚好像很轻，对 GDPR 也许现实上会雷声大雨点小的忧虑一向在酝酿。

但英国航空公司被罚破记载的 1.83 亿英镑 (2.3 亿美元) 后，这种忧虑一网打尽。该罚金数额已逾越 Uber 在 2018 年付出的 1.48 亿美元，是截至其时数额最高的数据泄漏赏罚。对英国航空公司开出罚单的是英国数据掩护机构信息专员办公室 (ICO)，缘故起因是 Magecart 团伙在长达两周的时刻里用银行卡信息刮取剧本收成了近 50 万客户的小我私人书息及付出数据。

ICO 暗示，该公司糟糕的安详配置导致了数据泄漏。英国航空公司赏罚案表白，GDPR 确实有其效力，而数据掩护机构也不惜于利用其权利。鉴于 GDPR 是让董事会越发重视安详的首要推进力之一，CSO 和隐私/合规认真人也将拥有更大动力去进一步强化自身安详项目。

Equifax：13.8亿美元(至少)

2017 年，因某个数据库中存在 Apache Struts 框架未修复裂痕，Equifax 泄出近 1.5 亿人的小我私人书息及财政数据。该公司不只在补丁宣布几个月后尚未修复此要害裂痕，且在发明数据泄漏后数周都未发布此事。

2019 年 7 月 22 日，Equifax 公布接管金额创记载的息争协议，告终了这桩导致 1.5 亿人小我私人书息及财政记录袒露的大局限数据泄漏变乱。这家八面受敌的名誉评级机构需付出至少 13.8 亿美元的斲丧者索赔金。受泄漏变乱影响的斲丧者可获得现金赔偿、名誉监督和身份规复辅佐，所需资金由该公司投注的 3.805 亿非复归基金支出。

协议还要求 Equifax 其它付出 1.25 亿美元的现金抵偿，且假如报名名誉监督的人数高出 700 万，该公司需付出的数额还将大幅增进。另外，Equifax 还需付出 1.75 亿美元的罚款以平息州查看官的观测，美国斲丧者金融掩护局和联邦商业委员会 (FTC) 的观测也需 1 亿美元平复。

最后，将来五年内，Equifax 还必需拿出 10 亿美元改进其数据安详。并且，这照旧在 Equifax 自变乱产生后已在安详及技能方面投入 12.5 亿美元的基本上。

【本文是51CTO专栏作者“李少鹏”的原创文章，转载请通过安详牛（微信公家号id:gooann-sectv）获取授权】

戳这里，看该作者更多好文

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!