5 Unternehmen, die Datenverletzungen erlitten haben - und den Preis bezahlt haben

Verstöße gegen die Cybersicherheit werden verschlechtert. Wenn die KI -Entwicklung weiterhin ist, verwenden Kriminelle zunehmend ausgefeilte Methoden, um ahnungslose Personen zu betrügen und Zugang zu Ihren Informationen zu erhalten. Laut dem Bericht von Tech.co „ Auswirkungen der Technologie auf den Arbeitsplatz “ erlebten mindestens 16% der Unternehmen im Jahr 2024 einen Verstoß, wobei weitere 5% unsicher waren.

Die Auswirkungen dieser Datenverletzungen können schwerwiegend sein. Kurzfristig könnten Sie mit erheblichen finanziellen Problemen konfrontiert sein. Zum Beispiel können Cyberkriminale Ihre Informationen für Lösegeld halten. Wenn Sie nicht bezahlen, kann dies im dunklen Web landen - an diesem Punkt werden Ihre Kunden wahrscheinlich eine Klage einreichen.

Langfristig haben Unternehmen jedoch die schmalen Konsequenzen. Kürzlich haben sich Berichte ergeben, dass die DNA-Testfirma 23andme Insolvenz anmelden und später sich selbst verkaufen sollte, da es 2023 weiterhin die Auswirkungen von einem hochkarätigen Verstoß erleiden. Und es gibt unzählige andere Beispiele.

Von der Zerstörung Ihres Rufs bis hin zur Plünderung Ihrer Finanzen können Datenverletzungen wirklich katastrophale Auswirkungen auf Ihr Unternehmen haben. In diesem Leitfaden habe ich eine Liste einiger Unternehmen zusammengestellt, die aufgrund eines Cyberangriffs extreme Schwierigkeiten ertragen mussten.

23andme

Wie oben erwähnt, wurde die genetische Testfirma in rechtliche Schwierigkeiten verwickelt, da es von einer massiven Datenverletzung im Oktober 2023 getroffen wurde. Ein Cyber ​​-Verbrecher beschlagnahmte persönliche Informationen, die nicht weniger als 6,9 Millionen Kunden gehörten - knapp die Hälfte des gesamten Kundenbasis des Unternehmens.

Berichten zufolge nutzte der Verbrecher zwei Merkmale - bekannt als „DNA -Verwandte“ und „Stammbaum“ -, mit denen Kunden Informationen miteinander teilen können, um so viele Informationen zu stehlen.

Es hat sich auch ereignet, dass sie speziell Personen mit chinesischem und aschkenasischen jüdischen Erbe zielten, deren Informationen im dunklen Web zum Verkauf angeboten wurden. 23andme hat diese Kunden zunächst nicht benachrichtigt.

Was ist mit 23andme passiert?

Das Unternehmen wurde sofort mit einer Sammelklage getroffen. Im September 2024 erklärte es sich bereit, an Einzelpersonen, deren Informationen gestohlen wurden, 30 Millionen US -Dollar an Barzahlungen in Höhe von 30 Millionen US -Dollar zu zahlen. Es erklärte sich auch bereit, eine dreijährige Sicherheitsüberwachung bereitzustellen, wobei die Kunden sich für ein Programm als „GENETISCHE MITTRISCHE SHIELD + MEDICAL SHIELD + GENETIVE“ anmelden konnten.

Dieser enorme finanzielle Aufwand erforderte eine Umstrukturierung eines Unternehmens, das letztendlich zu 200 Mitarbeitern oder 40% der gesamten Belegschaft führte, wobei sie ihre Arbeit verlor. 23andme stoppte alle Entwicklung seiner Therapien und stellte sich zum Verkauf an. Nach mehreren fehlgeschlagenen Übernahmeangeboten trat CEO Anne Wojcicki zurück. Das Unternehmen hat nun Insolvenz angemeldet, da es einen neuen Käufer sucht.

Mit Zweifel an dem zukünftigen Wirbeln des Unternehmens sind Kunden besorgt über ihre Daten. Am 21. März 2025 gab der kalifornische Generalstaatsanwalt Rob Bonta eine Verbraucheralarm heraus und forderte die Menschen auf, ihre Konten und entsprechende genetische Daten zu löschen. Wenn alles gesagt und getan ist, war die 23andMe -Datenverletzung sowohl für Unternehmen als auch für Kunden gleichermaßen eine Katastrophe.

Meta

Der Social -Media -Riese ist kein Unbekannter für Kontroversen. Im Laufe der Jahre befand sich das Unternehmen von Mark Zuckerberg in zahlreichen Skandalen, von Facebook-Cambridge Analytica bis hin zu Vorwürfen der weit verbreiteten Wahlfehlerinformation im Jahr 2016.

Es ist auch die zweifelhafte Ehre des Empfängers der größten Datenschutzverstöße in der Geschichte. Alles begann im Jahr 2013, als der österreichische Aktivist Max Schrems eine Sammelklage gegen Meta einbrachte, in der die Bedenken anführten, dass die Daten der europäischen Nutzer in die USA übertragen wurden, es nicht ausreichend vor amerikanischen Geheimdiensten geschützt wurde.

Im August 2020 stellte die Irlands Data Protection Commission (DPC) eine Untersuchung der Meta -Plattform Ireland Limited ein, die schließlich im Mai 2023 abgeschlossen wurde. Meta Ireland wurde für schuldig befunden

Was ist mit Meta passiert?

Der Plattform wurde 1,3 Milliarden US -Dollar wegen Verstoßes gegen die allgemeine Datenschutzverordnung (DSGVO), ein Mandat der Europäischen Union (EU), zur Durchsetzung der Datenschutzinformationen, in Rechnung gestellt. Die EU-Aufsichtsbehörden haben auch META angewiesen, die Übertragung personenbezogener Daten in die USA auszusetzen, was sich erheblich auf die Art und Weise auswirkt, wie Meta seine Geschäftstätigkeit in Europa durchführt.

Darüber hinaus hat das Unternehmen einen massiven Schlag für seinen Ruf erlitten. Obwohl schwer zu quantifizieren ist, sind die Auswirkungen häufig weitreichend und dauerhaft. Meta beabsichtigt, gegen die Entscheidung Berufung einzulegen, aber der Schaden wurde angerichtet.

Travelex

Im Dezember 2019 erlitt das Devisenunternehmen Travelex eine massive Datenverletzung. Cyberkriminelle starteten einen ausgeklügelten Ransomware -Angriff am Silvesterabend, bei dem das Unternehmen einen vollständigen Stillstand brachte. TravelEx hat seine Websites in 30 Ländern abgebaut, um den Angriff einzudämmen, aber es war in Schwierigkeiten.

Die Kriminellen, die Teil einer Bande namens Revil waren, gaben an, bereits auf das Computernetzwerk des Unternehmens und gestohlene 5 GB sensible Kundendaten zugegriffen zu haben. Dies beinhaltete angeblich Geburtsdaten, Kreditkarteninformationen und Nationalversicherungsnummern.

TravelEx hat es nicht geschafft, einen Datenverletzungsbericht an das britische Informationskommissarbüro (ICO) einzureichen. Dies ist eine nationale Anforderung für Unternehmen, die Datenverletzungen erleiden. Nach der DSGVO kann das Versäumnis, dies innerhalb von 72 Stunden nach dem ursprünglichen Verstoß zu tun, zu einer Geldstrafe von 4% des weltweiten Umsatzes des Unternehmens führen.

Was ist mit Travelex passiert?

Nachdem das Unternehmen mit den Präparatoren verhandelt hatte, stimmte es zu, ein Lösegeld von 2,3 Millionen US -Dollar zu zahlen. Die Muttergesellschaft Finablr versuchte, das Unternehmen zu verkaufen, war jedoch letztendlich erfolglos. Eine nachfolgende Umstrukturierung führte zu einem Verlust von über 1.300 Arbeitsplätzen.

Später ereignete sich die Bedenken hinsichtlich der Schwachstellen für digitale Sicherheit früher im Jahr 2019. Als dies ans Licht kam, war die Auswirkungen auf den Ruf von TravelEx katastrophal. Das Unternehmen überlebte die Tortur, hat aber nie den Marktanteil erfasst, den es vor der Cybersicherheitsverletzung erlitt.

Medisecure

Der australische Rezepte -Anbieter Medisecure ergab, dass im Juli 2024 eine Datenverletzung erlebt hatte, bei der die persönlichen Daten von 12,9 Millionen Menschen beeinträchtigt wurden. Mit anderen Worten, fast die Hälfte der Bevölkerung des Landes.

Informationen über die Art des Verstoßes sind knapp, aber es wird angenommen, dass Cyberkriminelle eine Anfälligkeit innerhalb des IT -Nachlasses des Unternehmens ausnutzten, um einen Ransomware -Angriff zu erstellen. Von dort aus verschlüsselten sie sensible Kundendaten und forderten ein Lösegeld für die Veröffentlichung.

Was ist mit Medisecure passiert?

Ob das Unternehmen den Anforderungen der Kriminellen nachgab oder nicht, ist unklar, aber wir wissen sicher, dass sie hier nicht aufgehalten haben. Mit all den persönlichen Informationen starteten die Kriminellen auch eine Reihe nachfolgender Angriffe gegen betroffene Personen.

Medisecure erwartete eine Lawine von Klagen von verärgerten Kunden und forderte eine Rettungsaktion der australischen Regierung an. Es wurde abgelehnt. Das Unternehmen hat inzwischen die Verwaltung eingetreten, was bedeutet, dass es sich im Hinblick auf die Gesamtabstillung befindet.

Nationale öffentliche Daten

Die Mitarbeiter des Arbeitnehmerhintergrunds unterlag im August 2024 einer massiven Datenverletzung. Berichten zufolge erhielten Cyber ​​-Kriminelle über eine ZIP -Datei auf der Unternehmenswebsite auf die Datenbank des Unternehmens. Sie stahlen nicht weniger als 2,9 Milliarden Rekorde, die 170 Millionen Menschen gehörten.

Was ist mit nationalen öffentlichen Daten passiert?

Vorhersehbar erholte sich das Unternehmen nie. Kurz nachdem der Verstoß ans Licht kam, beantragte das Unternehmen Insolvenz, um sich auf die nachfolgenden Rechtsstreitigkeiten und Ermittlungen vorzubereiten. Letztendlich wurde es geschlossen.