Amende

Source: ICO (ico.org.uk) — L’autorité britannique a annoncé le 11 décembre 2025 une amende de 1,2 M£ à l’encontre de LastPass UK Ltd, à la suite de l’incident de 2022 ayant exposé les données personnelles d’environ 1,6 million d’utilisateurs au Royaume‑Uni. L’ICO souligne des mesures techniques et organisationnelles insuffisantes, tout en précisant que les mots de passe chiffrés des utilisateurs n’ont pas été déchiffrés grâce au système « zéro connaissance ». ...

Selon BleepingComputer, Experian Netherlands a été condamné à une amende de 2,7 millions d’euros (3,2 millions de dollars) pour plusieurs violations du RGPD ⚖️. L’article indique que la sanction vise la filiale néerlandaise d’Experian et porte sur des manquements multiples au cadre de protection des données personnelles. 💶 Amende de 2,7 millions d’euros contre Experian Pays-Bas pour violation du RGPD L’Autorité néerlandaise de protection des données (AP) a infligé une amende de 2,7 millions d’euros (3,2 M$) à Experian Pays-Bas pour plusieurs violations du Règlement général sur la protection des données (RGPD). Le géant du crédit et de l’analyse de données a illégalement utilisé des informations personnelles collectées auprès de sources publiques et privées, sans en informer les personnes concernées. ...

Selon BleepingComputer, l’Information Commissioner’s Office (ICO) au Royaume‑Uni a infligé une amende de 14 M£ (18,7 M$) à Capita, à la suite d’une fuite de données survenue en 2023 qui a exposé les informations personnelles de 6,6 millions de personnes. Capita, fournisseur de services de processus métiers pilotés par les données, est sanctionné pour un incident de violation de données ayant touché un large volume de personnes. L’autorité de protection des données britannique estime la gravité suffisante pour imposer une amende notable. ...

Selon Reuters, la Personal Information Protection Commission (PIPC) de Corée du Sud a sanctionné SK Telecom, le plus grand opérateur mobile du pays, à la suite d’une cyberattaque survenue cette année ayant entraîné une fuite massive de données. La PIPC a annoncé une amende d’environ 134 milliards de wons (environ 96,53 millions de dollars), reprochant à l’opérateur d’avoir négligé ses obligations de sécurité et d’avoir tardé à notifier les clients affectés par la fuite. ...

L’article publié par BleepingComputer rapporte que Paddle.com, une entreprise de services de paiement, ainsi que sa filiale américaine, ont accepté de payer une amende de 5 millions de dollars pour régler les accusations portées par la Federal Trade Commission (FTC). Ces accusations concernent le rôle de l’entreprise dans la facilitation de schémas d’escroquerie de support technique trompeurs. La FTC a allégué que Paddle.com a permis à des fraudeurs de facturer des consommateurs pour des services de support technique fictifs. Ces escroqueries ciblaient particulièrement les consommateurs américains, y compris les personnes âgées, qui ont été trompées et ont subi des pertes financières. ...

La Commission de Protection des Informations Personnelles (PIPC) a annoncé des amendes totalisant 623 millions de won pour l’Université Nationale de Jeonbuk et 343 millions de won pour l’Université Ewha Womans, suite à des fuites de données personnelles. Le 28 juillet 2024, l’Université Nationale de Jeonbuk a révélé que les informations personnelles de plus de 320,000 étudiants et diplômés avaient été compromises. Les données exposées incluaient des noms, numéros de téléphone, adresses email, et d’autres détails personnels. ...

La California Privacy Protection Agency (CPPA) a annoncé une sanction importante à l’encontre d’un détaillant national de vêtements en raison de l’utilisation d’un portail de confidentialité défectueux. L’amende à six chiffres vise à pénaliser l’entreprise pour ne pas avoir respecté les normes de protection des données, ce qui a potentiellement compromis la confidentialité des clients. En plus de l’amende, la CPPA a ordonné des changements significatifs dans les pratiques commerciales de l’entreprise pour garantir une meilleure protection des données à l’avenir. ...