データ侵害に苦しんでいる5つの企業 - 価格を支払った

サイバーセキュリティ違反は悪化しています。 AI開発が継続するにつれて、犯罪者は、疑いを持たない個人をだまし、あなたの情報にアクセスするためにますます洗練された方法を採用しています。 Tech.coの「職場へのテクノロジーの影響」レポートによると、2024年に少なくとも16％の企業が違反を経験し、さらに5％不確実でした。

これらのデータ侵害の影響は重大である可能性があります。短期的には、重大な経済的問題に直面する可能性があります。たとえば、サイバー犯罪者はあなたの情報を身代金に保持することができます。あなたが支払いをしないと、それは暗いウェブで終わる可能性があります - その時点で、あなたの顧客はおそらく訴訟を起こすでしょう。

しかし、企業が最もひどい結果を経験しているのは長期的です。最近、DNA検査会社23AndMeは破産を申請し、2023年に注目度の高い違反からの放射性降下物に苦しむため、後に売却することになっているという報告が明らかになりました。

あなたの評判を破壊することからあなたの財政を略奪することまで、データ侵害はあなたの会社に本当に壊滅的な影響を与える可能性があります。このガイドでは、サイバー攻撃のために極端な困難に耐えなければならなかったいくつかのビジネスのリストをまとめました。

23andme

上記のように、遺伝子検査会社は、2023年10月に大規模なデータ侵害に見舞われて以来、法的な問題に巻き込まれています。サイバー犯罪者は、690万人以上の顧客（会社の顧客ベースの半分以下に属する個人情報を押収しました。

伝えられるところによると、犯罪者は、「DNAの親relative」と「家系図」として知られる2つの機能を利用して、顧客が非常に多くの情報を盗むために互いに情報を共有できるようにしました。

また、彼らが中国人とアシュケナージのユダヤ人の遺産を持つ個人を特に標的にしていることも明らかになりました。 23AndMeは当初、これらの顧客に通知することに失敗しました。

23andmeはどうなりましたか？

同社はすぐに集団訴訟に襲われました。 2024年9月、情報が盗まれた個人に3,000万ドルの現金支払いを支払うことに同意しました。また、3年間のセキュリティ監視を提供することに同意し、顧客は「プライバシー＆メディカルシールド +遺伝子監視」と呼ばれるプログラムに登録することを許可されています。

この莫大な財政的支出により、企業の再構築が必要であり、最終的には200人の従業員、つまり労働力の40％が雇用を失いました。 23Andmeは、その治療法のすべての開発を停止し、販売のために自分自身を上げました。数回の買収入札に失敗した後、CEOのAnne Wojcickiは辞任しました。同社は現在、新しいバイヤーを求めているため、破産を申請しています。

会社の将来の渦巻きに疑問があるため、顧客はデータを懸念しています。 2025年3月21日、カリフォルニア州司法長官のロブ・ボンタは消費者警告を発行し、アカウントと対応する遺伝データを削除するように人々に促しました。すべてが言われ、完了すると、23andMeのデータ侵害は、ビジネスと顧客の両方にとって災害にほかなりません。

メタ

ソーシャルメディアの巨人は、論争に見知らぬ人ではありません。長年にわたり、Mark Zuckerberg-Helmed Companyは、Facebook-Cambridge Analyticaから2016年の広範な選挙の誤った情報の告発まで、多数のスキャンダルの中心にありました。

また、歴史上最大のデータプライバシー違反の受信者の疑わしい名誉を保持しています。それはすべて、オーストリアの活動家マックス・シュレムスがメタに対して集団訴訟を起こした2013年に始まりました。ヨーロッパのユーザーのデータが米国に転送されたとき、それはアメリカのintelligence報機関から適切に保護されていないという懸念を引用しています。

その後、2020年8月に、アイルランドのデータ保護委員会（DPC）は、最終的に2023年5月に締結されたメタプラットフォームアイルランドリミテッドへの調査を開始しました。

メタはどうなりましたか？

このプラットフォームは、情報プライバシーを実施するために設計された欧州連合（EU）の任務である一般データ保護規則（GDPR）の違反に対して13億ドルに請求されました。 EU規制当局はまた、メタが米国への個人データの移転を一時停止するよう命じました。これは、METAがヨーロッパでの事業を実施する方法にかなりのノックオンの影響を与えています。

それを超えて、同社はその評判に大きな打撃を与えました。定量化するのは困難ですが、この影響はしばしば広範囲で永続的です。メタは決定に上訴するつもりですが、損害は行われました。

TravelEx

2019年12月、外国為替会社TravelExは大規模なデータ侵害に苦しんだ。サイバー犯罪者は、大Year日に洗練されたランサムウェア攻撃を開始し、会社を完全に停止させました。 TravelExは、攻撃を封じ込めようとするために30か国のウェブサイトを削除しましたが、問題が発生しました。

Revilとして知られるギャングの一員であった犯罪者は、すでに会社のコンピューターネットワークにアクセスし、5GBの機密の顧客データを盗んだと主張しました。伝えられるところでは、これには生年月日、クレジットカード情報、および国民保険番号が含まれていました。

TravelExは、データ侵害に苦しむ企業の国家的要件である英国情報委員会（ICO）にデータ侵害レポートを提出できませんでした。 GDPRでは、元の違反から72時間以内にそうしなかったため、会社の世界的な売上高の4％の罰金が科せられる可能性があります。

TravelExはどうなりましたか？

準備者と交渉した後、会社は230万ドルの身代金を支払うことに同意しました。親会社のFinablrは会社を売却しようとしましたが、最終的には失敗しました。その後の再編により、1,300人以上の雇用が失われました。

後に、デジタルセキュリティの脆弱性に関する懸念が2019年の初めに提起されたことが起こりました。これが明らかになったとき、TravelExの評判への影響は壊滅的でした。同社は試練を生き延びましたが、サイバーセキュリティ違反に苦しむ前に保持していた市場シェアを奪還したことはありません。

medisecure

オーストラリアの処方箋ベンダーMedisecureは、2024年7月にデータ侵害を経験したことを明らかにしました。その間、1290万人の個人情報が侵害されました。言い換えれば、国の人口のほぼ半分。

違反の性質に関する情報は不足していますが、サイバー犯罪者は、ランサムウェア攻撃を植えるために会社のIT不動産内の脆弱性を搾取したと考えられています。そこから、彼らは敏感な顧客データを暗号化し、そのリリースのために身代金を要求しました。

Medisecureはどうなりましたか？

会社が犯罪者の要求に屈したかどうかは不明ですが、私たちが確かに知っていることは、彼らがそこで止まらなかったということです。そのすべての個人情報が自由に使えるように、犯罪者は影響を受けた個人に対する一連のその後の攻撃も開始しました。

Medisecureは、不満を抱いた顧客からの訴訟の雪崩を予測して、オーストラリア政府からの救済を要求しました。それは拒否されました。同社はその後、管理に参加しました。つまり、完全なシャットダウンを考慮して、再編成される過程にあることを意味します。

国家公開データ

従業員のバックグラウンドチェック会社は、2024年8月に大規模なデータ侵害の対象となりました。伝えられるところによると、サイバー犯罪者は会社のウェブサイトにあるZIPファイルを介して会社のデータベースにアクセスしました。彼らは、1億7000万人に属する29億回以上の記録を盗みました。

国家の公開データはどうなりましたか？

予想通り、会社は回復しませんでした。違反が明らかになった直後に、会社はその後の訴訟と調査に備えるために破産を申請しました。最終的に、それはシャットダウンされました。