2022年网络安全事件处罚盘点( 二 ) _泄露

T-为数据泄露事件支付3.5亿美元
8月初，美国移动通信巨头T-同意支付2021年大规模数据泄露事件后的索赔、法律费用和管理费用，共计支付3.5亿美元。该数据泄露事件暴露了估计7600万人的个人信息，包括客户名称，社会保险号，电话号码，地址和出生日期。除向受影响客户的现金支付外， T-还同意投资1.5亿美元来加强其数据安全。
摩根士丹利支付3500万美元罚款
9月，跨国银行业务巨头摩根士丹利因未能安全更换公司硬盘驱动器和服务器而被SEC罚款3500万美元，该事件导致了大约1500万客户的个人数据泄露。从2015年开始的五年中，该银行不当处理了数千份包含个人身份信息（PII）的设备，并且在互联网拍卖网站上的第三方转售了一些设备，但未检查设备中的客户数据是否已删除。摩根士丹利为该事件的罚款和数据安全诉讼赔偿总计支付了大约1.2亿美元。
因违反GDPR被罚款2.25亿欧元
因未能履行GDPR透明度义务而被爱尔兰数据保护委员会(DPC)处以创纪录的2.25亿欧元罚款。此外还进行了谴责和“命令通过采取一系列特定的补救措施使其处理合规” 。
美团垄断，被罚！
2018年以来，美团滥用在中国境内网络餐饮外卖平台服务市场的支配地位，以实施差别费率、拖延商家上线等方式，促使平台内商家与其签订独家合作协议，并通过收取独家合作保证金和数据、算法等技术手段，采取多种惩罚性措施，保障“二选一”行为实施，排除、限制了相关市场竞争，妨碍了市场资源要素自由流动，削弱平台创新动力和发展活力，损害平台内商家和消费者的合法权益，构成《反垄断法》第十七条第一款第（四）项禁止“没有正当理由，限定交易相对人只能与其进行交易”的滥用市场支配地位行为。
根据《反垄断法》第四十七条、第四十九条规定，综合考虑美团违法行为的性质、程度和持续时间等因素， 2021年10月8日，市场监管总局依法作出行政处罚决定，责令美团停止违法行为，全额退还独家合作保证金12.89亿元，并处以其2020年中国境内销售额1147.48亿元3%的罚款，计34.42亿元。
为供应链攻击集体诉讼支付2600万美元
【2022年网络安全事件处罚盘点】根据10月28日美国SEC公布的文件，总部位于美国的IT管理解决方案提供商与软件供应链攻击受害者的集体诉讼达成和解协议，将支付2600万美元。
这次攻击影响了全球数千名的客户，包括网络安全公司和多个美国政府机构，例如国土安全部和财政部。美国政府将黑客归因于俄罗斯军事黑客。和解协议仍然需要得到法院的批准。除此之外，还因“网络安全披露和公共声明及其内部控制和披露控制和程序”面临联邦当局的执法行动。
5.33亿用户数据泄露， Meta被罚2.65亿美元
2021年4月14日， 5.33亿用户的数据被发布在一个著名的黑客论坛，暴露的数据包括个人信息，例如手机号码、 ID、姓名、性别、位置、关系状态、职业、出生日期和电子邮件地址。爱尔兰数据保护委员会(DPC)对Meta启动了GDPR违规调查，被罚款2.65亿欧元。