3 признака того, что ваши данные уже проданы: уроки великих утечек 2025 года
NewsMakerКомпании по всему миру узнали на собственном кошельке, сколько стоят ошибки в защите персональных данных.
В 2025 году регуляторы по всему миру показали, что готовы наказывать компании за утечки данных не на словах, а на миллионы долларов, и суммы штрафов продолжают расти. Несмотря на то что с момента запуска GDPR прошло уже 7 лет и только в Европе с 2018 года было выписано штрафов более чем на 6 млрд долларов, надзорные органы остаются крайне активными, а громкие дела по-прежнему сотрясают рынок и бьют по репутации брендов.
По оценке IBM , за последний год почти треть компаний в мире столкнулась с санкциями за нарушения, связанные с утечками данных. Самыми дорогими такие инциденты остаются в США, но крупнейшие штрафы по-прежнему выписываются в рамках европейского регулирования, где регуляторы особенно пристально смотрят на трансграничную передачу данных и базовую «кибергигиену».
Самым заметным случаем стал штраф для TikTok : ирландский регулятор обязал компанию заплатить 530 млн евро за передачу персональных данных европейских пользователей в Китай. В материалах дела указывалось, что TikTok уверял надзорный орган, будто данные европейцев не хранятся в КНР, однако позднее выяснилось, что это утверждение было неверным, а оценка рисков со стороны компании не позволяла гарантировать уровень защиты, сопоставимый с GDPR. TikTok уже заявил о намерении обжаловать решение.
В Германии под санкции попал Vodafone : оператор заплатил штрафы за два эпизода — один был связан с недостаточным контролем работы подрядчиков, другой, более крупный, с проблемами в аутентификации клиентов в сервисах MyVodafone и на горячей линии, что, по версии регулятора, открывало путь к несанкционированному доступу к eSIM-профилям. Компания заявила, что устранила нарушения и прекратила сотрудничество с проблемными агентствами.
В 2025 году регуляторы по всему миру показали, что готовы наказывать компании за утечки данных не на словах, а на миллионы долларов, и суммы штрафов продолжают расти. Несмотря на то что с момента запуска GDPR прошло уже 7 лет и только в Европе с 2018 года было выписано штрафов более чем на 6 млрд долларов, надзорные органы остаются крайне активными, а громкие дела по-прежнему сотрясают рынок и бьют по репутации брендов.
По оценке IBM , за последний год почти треть компаний в мире столкнулась с санкциями за нарушения, связанные с утечками данных. Самыми дорогими такие инциденты остаются в США, но крупнейшие штрафы по-прежнему выписываются в рамках европейского регулирования, где регуляторы особенно пристально смотрят на трансграничную передачу данных и базовую «кибергигиену».
Самым заметным случаем стал штраф для TikTok : ирландский регулятор обязал компанию заплатить 530 млн евро за передачу персональных данных европейских пользователей в Китай. В материалах дела указывалось, что TikTok уверял надзорный орган, будто данные европейцев не хранятся в КНР, однако позднее выяснилось, что это утверждение было неверным, а оценка рисков со стороны компании не позволяла гарантировать уровень защиты, сопоставимый с GDPR. TikTok уже заявил о намерении обжаловать решение.
В Германии под санкции попал Vodafone : оператор заплатил штрафы за два эпизода — один был связан с недостаточным контролем работы подрядчиков, другой, более крупный, с проблемами в аутентификации клиентов в сервисах MyVodafone и на горячей линии, что, по версии регулятора, открывало путь к несанкционированному доступу к eSIM-профилям. Компания заявила, что устранила нарушения и прекратила сотрудничество с проблемными агентствами.