Man kan säga att förra året var ett stort år när det gäller dataskydd. Med över tre miljarder dataintrång gav det många organisationer stora problem att ta itu med, och i år har det nog varit värre. Det här året bör fungera som en väckarklocka för alla organisationer och om det här mönstret fortsätter under 2018 kommer överträdelser som dessa att mötas av ögonfröjdande böter. Här är bara några av de mest anmärkningsvärda dataintrången i år hittills.
Deloitte
En av världens största revisionsbyråer drabbades i september av ett dataintrång där konfidentiell e-post och planer för några av dess förstklassiga kunder hade äventyrats. När det gäller GDPR - där böterna uppgår till 4 % av den globala omsättningen (eller 20 miljoner euro, beroende på vilket belopp som är högst) - kunde Deloitte, som hade en omsättning på 38,8 miljarder dollar under det senaste räkenskapsåret, ha fått böter på över 1,5 miljarder dollar.
Equifax
Förra månaden inträffade också ett enormt dataintrång hos Equifax, det amerikanska kreditupplysningsföretaget, där 143 miljoner amerikanska kunders personuppgifter redan hade kommit åt eller stulits i samband med ett omfattande intrång i maj i år. De stulna uppgifterna omfattar namn, födelsedatum, e-postadresser och telefonnummer, och även om intrånget upptäcktes i juli informerades konsumenterna först i början av september, vilket skulle strida mot GDPR.
Wonga
Det mycket illa beskyllda företaget för betalda dagslån bekräftade i april i år en överträdelse som påverkade mer än en kvarts miljon långivare. Intrånget skedde bara några månader efter att en hackare stal 2,5 miljoner pund från kunder hos Tesco Bank.
Cex
I augusti fick återförsäljaren av begagnade spel, dvd:er och hårdvara omkring två miljoner kunders uppgifter avslöjade. Det rörde sig om namn, adresser, e-postadresser, telefonnummer och till och med krypterad kreditkortsinformation från så långt tillbaka som 2009.
Verizon
Ett av de största telekombolagen i USA hade sex miljoner av sina kunders uppgifter kvar på nätet i ungefär nio dagar. Var detta resultatet av någon ondskefull hackare? Förvånansvärt nog inte, utan det var en enkel felkonfiguration på en molnserver som ledde till att uppgifterna lades ut på nätet. Felet upptäcktes av ett säkerhetsföretag och servern ägdes av tredjepartsföretaget NICE Systems, en leverantör till Verizon. Detta är dock ett bevis på att det inte bara är nätfiske, skadlig kod och andra cyberattacker som utgör ett hot, utan att det ibland kan handla om ren glömska.
Den här artikeln skulle kunna fortsätta och fortsätta och fortsätta. AA, Deep Root Analytics, OneLogin, Chipotle, HipChat, PlayStation etc. har alla haft dataintrång i år och miljontals och åter miljontals personuppgifter har äventyrats. Det handlar inte bara om små verksamheter som har problem med dataintrång. Detta är några av världens största organisationer som kämpar för att skydda sina konsumenters personuppgifter.
I och med GDPR:s ankomst nästa år måste stora och små organisationer få ordning på sitt hus. De måste ha tydliga planer och lösningar på plats när det gäller de uppgifter de har, annars riskerar de enorma böter som skulle kunna krossa även de största organisationerna.
Är din organisation redo för GDPR? Tror du att vi kommer att få se ödesdigra böter under 2018 för de företag som drabbas av dataintrång?
