5 perusahaan yang menderita pelanggaran data - dan membayar harganya

Pelanggaran keamanan siber semakin buruk. Ketika pengembangan AI terus berlanjut, penjahat menggunakan metode yang semakin canggih untuk menipu individu yang tidak curiga dan mendapatkan akses ke informasi Anda. Menurut laporan Tech.co " Dampak Teknologi pada Tempat Kerja ", setidaknya 16% perusahaan mengalami pelanggaran pada tahun 2024, dengan 5% tidak yakin lebih lanjut.

Dampak dari pelanggaran data ini bisa menjadi serius. Dalam jangka pendek, Anda bisa dihadapkan dengan masalah keuangan yang signifikan. Misalnya, penjahat cyber dapat menyimpan informasi Anda untuk tebusan. Jika Anda tidak membayar, itu bisa berakhir di web gelap - pada titik mana, pelanggan Anda mungkin akan mengajukan gugatan.

Namun dalam jangka panjang, perusahaan mengalami konsekuensi paling sulit. Baru-baru ini, laporan muncul bahwa perusahaan pengujian DNA 23andMe harus mengajukan kebangkrutan dan kemudian menjual dirinya sendiri karena terus menderita kejatuhan dari pelanggaran profil tinggi pada tahun 2023. Dan ada banyak contoh lainnya.

Dari menghancurkan reputasi Anda hingga menjarah keuangan Anda, pelanggaran data dapat memiliki dampak yang benar -benar bencana pada perusahaan Anda. Dalam panduan ini, saya telah menyusun daftar beberapa bisnis yang harus mengalami kesulitan ekstrem karena serangan cyber.

23andMe

Seperti disebutkan di atas, perusahaan pengujian genetik telah terlibat dalam masalah hukum sejak terkena pelanggaran data besar -besaran pada Oktober 2023. Seorang penjahat cyber menyita informasi pribadi yang termasuk dalam tidak kurang dari 6,9 juta pelanggan - hanya di bawah setengah dari total basis pelanggan perusahaan.

Dilaporkan, penjahat mengambil keuntungan dari dua fitur - yang dikenal sebagai "kerabat DNA" dan "pohon keluarga" - yang memungkinkan pelanggan untuk berbagi informasi satu sama lain, untuk mencuri begitu banyak informasi.

Juga telah terjadi bahwa mereka secara khusus menargetkan individu dengan warisan Yahudi Cina dan Ashkenazi, yang informasinya dijual di web gelap. 23andMe awalnya gagal memberi tahu pelanggan ini.

Apa yang terjadi dengan 23andMe?

Perusahaan segera dipukul dengan gugatan class action. Pada bulan September 2024, mereka setuju untuk membayar pembayaran tunai $ 30 juta kepada individu yang informasinya dicuri. Ia juga sepakat untuk memberikan pemantauan keamanan selama tiga tahun, dengan pelanggan diizinkan untuk mendaftar dalam program yang dikenal sebagai "Privasi & Perisai Medis + Pemantauan Genetik."

Pengeluaran keuangan yang sangat besar ini mengharuskan restrukturisasi perusahaan, yang pada akhirnya menghasilkan 200 karyawan, atau 40% dari total tenaga kerja, kehilangan pekerjaan. 23andMe menghentikan semua pengembangan terapi, dan dijual sendiri. Setelah beberapa tawaran pengambilalihan yang gagal, CEO Anne Wojcicki mengundurkan diri. Perusahaan sekarang telah mengajukan kebangkrutan karena mencari pembeli baru.

Dengan keraguan tentang berputar -putar di masa depan perusahaan, pelanggan khawatir tentang data mereka. Pada 21 Maret 2025, Jaksa Agung California Rob Bonta mengeluarkan peringatan konsumen, mendesak orang untuk menghapus akun mereka dan data genetik yang sesuai. Ketika semua dikatakan dan dilakukan, pelanggaran data 23andMe tidak ada dalam bencana bagi bisnis maupun pelanggan.

Meta

Raksasa media sosial itu tidak asing dengan kontroversi. Selama bertahun-tahun, Mark Zuckerberg Company telah berada di pusat banyak skandal, dari Facebook-Cambridge Analytica hingga tuduhan salah informasi pemilu yang meluas pada tahun 2016.

Ini juga memegang kehormatan meragukan penerima denda pelanggaran privasi data terbesar dalam sejarah. Semuanya dimulai pada 2013, ketika aktivis Austria Max Schrems membawa gugatan aksi kelas terhadap meta, mengutip kekhawatiran bahwa ketika data pengguna Eropa ditransfer ke AS, itu tidak dilindungi secara memadai dari lembaga intelijen Amerika.

Kemudian, pada bulan Agustus 2020, Komisi Perlindungan Data Irlandia (DPC) meluncurkan penyelidikan ke Meta Platform Ireland Limited, yang akhirnya diselesaikan pada Mei 2023. Meta Irlandia dinyatakan bersalah karena gagal menetapkan pagar yang sesuai untuk melindungi informasi pengguna yang dipertanyakan.

Apa yang terjadi dengan Meta?

Platform ini ditagih $ 1,3 miliar untuk pelanggaran Peraturan Perlindungan Data Umum (GDPR), mandat Uni Eropa (UE) yang dirancang untuk menegakkan privasi informasi. Regulator UE juga telah memerintahkan meta untuk menangguhkan transfer data pribadi ke AS, yang telah memiliki dampak knock-on yang cukup besar pada cara meta menjalankan operasinya di Eropa.

Di luar itu, perusahaan telah mengalami pukulan besar pada reputasinya. Meskipun sulit dikuantifikasi, dampaknya seringkali berjangkauan luas dan permanen. Meta bermaksud untuk mengajukan banding atas keputusan tersebut, tetapi kerusakan telah terjadi.

Travelex

Pada bulan Desember 2019, perusahaan valuta asing Travelex menderita pelanggaran data besar -besaran. Penjahat Cyber ​​meluncurkan serangan ransomware yang canggih pada Malam Tahun Baru yang membuat perusahaan macet. Travelex menurunkan situs webnya di 30 negara untuk mencoba dan menahan serangan, tetapi itu dalam masalah.

Para penjahat, yang merupakan bagian dari geng yang dikenal sebagai Revil, mengklaim telah mengakses jaringan komputer perusahaan dan mencuri 5GB data pelanggan yang sensitif. Diduga, ini termasuk tanggal kelahiran, informasi kartu kredit, dan nomor asuransi nasional.

Travelex gagal mengajukan laporan pelanggaran data ke Kantor Komisaris Informasi Inggris (ICO), yang merupakan persyaratan nasional untuk perusahaan yang menderita pelanggaran data. Di bawah GDPR, gagal melakukannya dalam waktu 72 jam dari pelanggaran asli dapat menghasilkan denda 4% dari omset global perusahaan.

Apa yang terjadi dengan Travelex?

Setelah bernegosiasi dengan para persiapan, perusahaan setuju untuk membayar uang tebusan $ 2,3 juta. Perusahaan induknya, Finablr, berusaha untuk menjual perusahaan, tetapi pada akhirnya tidak berhasil. Restrukturisasi selanjutnya mengakibatkan hilangnya lebih dari 1.300 pekerjaan.

Kemudian terjadi bahwa kekhawatiran seputar kerentanan keamanan digital telah dinaikkan sebelumnya pada tahun 2019. Ketika ini terungkap, dampak pada reputasi Travelex adalah bencana besar. Perusahaan selamat dari cobaan itu, tetapi tidak pernah merebut kembali pangsa pasar yang dipegangnya sebelum menderita pelanggaran keamanan siber.

Medisecure

Resep Australia Vendor Medisecure mengungkapkan bahwa mereka telah mengalami pelanggaran data pada Juli 2024, di mana informasi pribadi 12,9 juta orang dikompromikan. Dengan kata lain, hampir setengah dari populasi negara.

Informasi tentang sifat pelanggaran itu langka, tetapi diperkirakan bahwa para penjahat dunia maya mengeksploitasi kerentanan di dalam estate IT perusahaan untuk menanam serangan ransomware. Dari sana, mereka mengenkripsi data pelanggan yang sensitif dan menuntut tebusan untuk rilisnya.

Apa yang terjadi dengan Medisecure?

Apakah perusahaan menyerah atau tidak pada tuntutan penjahat tidak jelas, tetapi yang kami ketahui dengan pasti adalah bahwa mereka tidak berhenti di situ. Dengan semua informasi pribadi yang mereka miliki, para penjahat juga meluncurkan serangkaian serangan selanjutnya terhadap individu yang terkena dampak.

Mengantisipasi longsoran tuntutan hukum dari pelanggan yang tidak puas, Medisecure meminta bailout dari pemerintah Australia. Itu ditolak. Perusahaan telah masuk ke dalam administrasi, yang berarti bahwa ia sedang dalam proses direorganisasi, dengan maksud untuk penutupan total.

Data Publik Nasional

Perusahaan pemeriksaan latar belakang karyawan tunduk pada pelanggaran data besar -besaran pada Agustus 2024. Dilaporkan, penjahat cyber mendapatkan akses ke database perusahaan melalui file zip yang berlokasi di situs web perusahaan. Mereka mencuri tidak kurang dari 2,9 miliar catatan milik 170 juta orang .

Apa yang terjadi dengan data publik nasional?

Bisa ditebak, perusahaan tidak pernah pulih. Tak lama setelah pelanggaran terungkap, perusahaan mengajukan kebangkrutan untuk mempersiapkan litigasi dan investigasi berikutnya. Pada akhirnya, itu ditutup.