Att inte skydda kunders, patienters eller anställdas data kan kosta. Fråga Uber, Yahoo eller Facebook. Amerikanska CIO.com har sammanställt de högsta bötesbeloppen som delats ut under 2018 till följd av bristande säkerhet.

Uber: 148 miljoner dollar.
För två år hade taxiappen Uber ett intrång som innebar att användarkonton för 600 000 förare och 57 miljoner kunder, främst amerikanska, läckte ut. I stället för att rapportera incidenten betalade Uber 100 000 dollar till förövaren och mörkade händelsen. Men det här skulle stå företaget dyrt när det väl avslöjades i slutet av 2017. I september i år stod det klart att Uber tvingas betala 148 miljoner dollar i böter, ungefär 1,34 miljarder kronor.

Yahoo: 85 miljoner dollar.
Det här fallet går tillbaka till 2013 då Yahoo hade ett omfattande intrång som drabbade hela databasen bestående av tre miljarder konton. Dock rullades inte incidenten upp förrän tre år senare.

I april gav amerikanska finansinspektionen US Securities & Exchange Commission Yahoo böter på 35 miljoner dollar för att inte ha offentliggjort information om incidenten. Senare meddelade den nya ägaren Altaba att de därtill efter en grupptalan hade nått en förlikning om att betala 50 miljoner dollar. Det här innebär att den totala kostnaden för incidenten landade på 85 miljoner dollar, ungefär 765 miljoner kronor.

Tesco Bank. 21 miljoner dollar.
Den brittiska banken Tesco Bank fick en bot på 21 miljoner dollar av brittiska finansmyndigheter, efter att runt tre miljoner pund hade stulits från 9 000 kunders konton två år tidigare. Det beloppet motsvarar ungefär 190 miljoner kronor.

Anthem. 16 miljoner dollar.
Amerikanska försäkringsbolaget Anthem drabbades av ett intrång 2015 som påverkade 79 miljoner människor. Data som läckte ut innehöll namn, födelsedatum, försäkringsuppgifter och medicinska ID. Anthem dömdes 2018 till en bot på 16 miljoner dollar av amerikanska hälso- och socialdepartementet för att ha brutit mot lagen med det krångliga namnet Health Insurance Portability & Accountability Act (HIPAA), som innehåller regler om skydd av patient­journaler och andra person­data. Dessförinnan hade de tvingats betala 115 miljoner dollar efter en grupptalan mot bolaget. Allt som allt motsvarar det cirka 1,18 miljarder kronor.

Texas University MD Anderson Cancer Center. 4,3 miljoner dollar.
Ett cancerbehandlingscenter vid Texas University drabbades av tre dataintrång under 2012 och 2013. Vid ett tillfälle hade en okrypterad laptop stulits från en anställd och två okrypterade USB-minnen hade försvunnit. Data om över 33 000 individer kom i orätta händer. Centret fick böta 4,3 miljoner dollar, ungefär 39 miljoner kronor, för att ha brutit mot regler om skydd av patient­journaler och andra person­data.

Fresenius Medical Care: 3,5 miljoner dollar.
Ännu ett brott mot HIPAA. I februari fick vårdbolaget Fresenius Medical Care North America en nota på 3,5 miljoner dollar, ungefär 32 miljoner kronor, efter fem olika dataintrång under 2012.

Equifax och Facebook. Vardera 650 000 dollar.
Brittiska dataskyddsmyndigheter gav kreditupplysningsföretaget Equifax och sociala nätverket Facebook böter på 650 000 dollar. Equifax straffades för en incident där data om 147 miljoner kunder läckte ut och Facebook för Cambridge Analytica-skandalen. De båda företagen kan dock ändå skatta sig lyckliga eftersom de dömdes enligt regelverket innan GDPR trädde i kraft, och då var högsta möjliga belopp 650 000 dollar, strax under 6 miljoner kronor. I och med GDPR, som trädde i kraft i maj, går det att döma ut betydligt högre böter.

Läs mer: Dataintrånget mot Equifax värre än befarat – tiotusentals körkortsuppgifter stulna

Läs mer: Facebook-skandalen kokar ner till en fråga: Vem litar du på?