5 aziende che hanno subito violazioni dei dati e hanno pagato il prezzo

Pubblicato: 2025-04-01

Le violazioni della sicurezza informatica stanno peggiorando. Man mano che lo sviluppo dell'intelligenza artificiale continua, i criminali impiegano metodi sempre più sofisticati per ingannare le persone ignari e ottenere l'accesso alle tue informazioni. Secondo il rapporto " Impact of Technology sul posto di lavoro ", almeno il 16% delle aziende ha subito una violazione nel 2024, con un ulteriore 5% incerto.

Le ripercussioni di queste violazioni dei dati possono essere gravi. A breve termine, si potrebbe affrontare problemi finanziari significativi. Ad esempio, i criminali informatici possono contenere le tue informazioni su Ransom. Se non paghi, può finire sul Web oscuro - a quel punto, i tuoi clienti probabilmente presenteranno una causa.

È a lungo termine, tuttavia, che le aziende sperimentano le conseguenze più dirette. Recentemente, i rapporti sono emersi secondo cui la società di test del DNA 23andMe doveva presentare fallimento e successivamente vendere mentre continua a subire le ricadute da una violazione di alto profilo nel 2023. E ci sono innumerevoli altri esempi.

Dalla distruzione della tua reputazione al saccheggio delle tue finanze, le violazioni dei dati possono avere un impatto davvero catastrofico sulla tua azienda. In questa guida, ho messo insieme un elenco di alcune delle aziende che hanno dovuto sopportare difficoltà estreme a causa di un attacco informatico.

23andme

Come accennato in precedenza, la società di test genetici è stata coinvolta nei guai legali da quando è stata colpita da un'enorme violazione dei dati nell'ottobre 2023. Un criminale informatico ha sequestrato informazioni personali appartenenti a non meno di 6,9 milioni di clienti , poco meno della metà della base di clienti totale dell'azienda.

Secondo quanto riferito, il criminale ha approfittato di due caratteristiche - note come "parenti del DNA" e "albero genealogico" - che consentono ai clienti di condividere informazioni tra loro, al fine di rubare così tante informazioni.

Informazioni sulla miniatura video di Tech.co che mostra lo scrittore principale Conor Cawley che sorride accanto al logo Tech.co Questo è solo dentro! Visualizzazione
Le migliori offerte di tecnologia aziendale per il 2025 👨‍💻
 Vedi il pulsante Elenco

Ha anche emerso che hanno preso di mira specificamente persone con eredità ebraica cinese e ashkenazita, le cui informazioni sono state messe in vendita sulla rete oscura. 23andme inizialmente non è riuscito a avvisare questi clienti.

Cosa è successo a 23andme?

La società è stata prontamente colpita da una causa di azione di classe. Nel settembre 2024, accettò di pagare $ 30 milioni in pagamenti in contanti alle persone le cui informazioni furono rubate. Ha inoltre concordato di fornire tre anni di monitoraggio della sicurezza, con i clienti autorizzati a iscriversi a un programma noto come "Privacy & Medical Shield + Monitoraggio genetico".

Questo enorme esborso finanziario richiedeva una ristrutturazione dell'azienda, che alla fine ha portato a 200 dipendenti, ovvero il 40% della forza lavoro totale, perdendo il lavoro. 23andme ha fermato tutto lo sviluppo delle sue terapie e si è messo in vendita. Dopo diverse offerte di acquisizione fallite, il CEO Anne Wojcicki si è dimesso. La società ha ora presentato fallimento in quanto cerca un nuovo acquirente.

Con i dubbi sul futuro vorticoso dell'azienda, i clienti sono preoccupati per i loro dati. Il 21 marzo 2025, il procuratore generale della California Rob Bonta emise un avviso di consumo, esortando le persone a eliminare i loro conti e i dati genetici corrispondenti. Quando tutto è detto e fatto, la violazione dei dati 23andME è stata a dir poco un disastro sia per le imprese che per i clienti.

Meta

Il gigante dei social media non è estraneo alla controversia. Nel corso degli anni, la società elmessa di Mark Zuckerberg è stata al centro di numerosi scandali, da Facebook-Cambridge Analytica alle accuse di una diffusa disinformazione elettorale nel 2016.

Ha anche il dubbio onore del destinatario della più grande multa della violazione della privacy dei dati nella storia. Tutto è iniziato nel 2013, quando l'attivista austriaco Max Schrems ha portato una causa di classe contro i meta, citando preoccupazioni che quando i dati degli utenti europei venivano trasferiti negli Stati Uniti, non venivano adeguatamente protetti dalle agenzie di intelligence americane.

Quindi, nell'agosto 2020, la Commissione per la protezione dei dati dell'Irlanda (DPC) ha lanciato un'indagine su Meta Platform Ireland Limited, che alla fine si è conclusa nel maggio 2023. Meta Irlanda è stata dichiarata colpevole di non aver stabilito i guardrail adeguati per salvaguardare le informazioni dell'utente in questione.

Cosa è successo a Meta?

La piattaforma è stata fatturata $ 1,3 miliardi per violazione del regolamento generale sulla protezione dei dati (GDPR), un mandato dell'Unione europea (UE) progettata per far rispettare la privacy delle informazioni. I regolatori dell'UE hanno anche ordinato Meta di sospendere il trasferimento di dati personali negli Stati Uniti, che ha avuto un considerevole impatto a catena sul modo in cui Meta esegue le sue operazioni in Europa.

Oltre a ciò, la società ha subito un colpo enorme per la sua reputazione. Sebbene difficili da quantificare, gli impatti di questo sono spesso di vasta portata e permanenti. Meta intende appellarsi alla decisione, ma il danno è stato fatto.

Travelex

Nel dicembre 2019, la società di valuta estera Travelex ha subito una massiccia violazione dei dati. Cyber ​​Criminals ha lanciato un sofisticato attacco ransomware alla vigilia di Capodanno che ha portato la società a un completo fermo. Travelex ha abbattuto i suoi siti Web in 30 paesi per cercare di contenere l'attacco, ma era nei guai.

I criminali, che facevano parte di una banda conosciuta come Revil, sostenevano di aver già accettato la rete di computer dell'azienda e furono rubato 5 GB di dati sensibili ai clienti. Presumibilmente, ciò includeva date di nascita, informazioni sulla carta di credito e numeri di assicurazione nazionale.

Travelex non è riuscito a presentare un rapporto di violazione dei dati all'Ufficio del Commissario per le informazioni del Regno Unito (ICO), che è un requisito nazionale per le aziende che subiscono violazioni dei dati. Sotto il GDPR, non riuscire a farlo entro 72 ore dalla violazione originale può comportare una multa del 4% del fatturato globale dell'azienda.

Cosa è successo a Travelex?

Dopo aver negoziato con i preparatori, la società ha accettato di pagare un riscatto di $ 2,3 milioni. La sua società madre, Finablr, ha tentato di vendere la società, ma alla fine non ha avuto successo. Una successiva ristrutturazione ha comportato la perdita di oltre 1.300 posti di lavoro.

In seguito è emerso che le preoccupazioni sulle vulnerabilità della sicurezza digitale erano state sollevate all'inizio del 2019. Quando questo è venuto alla luce, l'impatto sulla reputazione di Travelex è stato catastrofico. La società è sopravvissuta al calvario, ma non ha mai riconquistato la quota di mercato che ha ricoperto prima che abbia subito la violazione della sicurezza informatica.

Medicina

Il fornitore di prescrizioni australiane Medisecure ha rivelato di aver subito una violazione dei dati nel luglio 2024, durante le quali sono state compromesse le informazioni personali di 12,9 milioni di persone. In altre parole, quasi la metà della popolazione del paese.

Le informazioni sulla natura della violazione sono scarse, ma si pensa che i criminali informatici abbiano sfruttato una vulnerabilità all'interno della proprietà IT dell'azienda per piantare un attacco ransomware. Da lì, hanno crittografato dati sensibili ai clienti e hanno richiesto un riscatto per la sua liberazione.

Cosa è successo a Medisecure?

Non è chiaro se la società cedette o meno alle richieste dei criminali, ma ciò che sappiamo per certo è che non si sono fermati qui. Con tutte quelle informazioni personali a loro disposizione, i criminali hanno anche lanciato una serie di successivi attacchi contro le persone colpite.

Anticipando una valanga di azioni legali da clienti scontenti, Medisecure ha richiesto un salvataggio al governo australiano. È stato respinto. Da allora la società è entrata in amministrazione, il che significa che è in procinto di essere riorganizzato, al fine di arresto totale.

Dati pubblici nazionali

La società di controllo dei precedenti dei dipendenti è stata soggetta a un'enorme violazione dei dati nell'agosto 2024. Secondo quanto riferito, i criminali informatici hanno ottenuto l'accesso al database dell'azienda tramite un file zip situato sul sito Web dell'azienda. Hanno rubato non meno di 2,9 miliardi di record appartenenti a 170 milioni di persone .

Cosa è successo ai dati pubblici nazionali?

Com'era prevedibile, la società non si è mai ripresa. Poco dopo la violazione è venuta alla luce, la società ha presentato fallimento per prepararsi ai successivi contenziosi e indagini. Alla fine, è stato chiuso.