5 firm, które doznały naruszeń danych - i zapłaciły cenę

Opublikowany: 2025-04-01

Naruszenia bezpieczeństwa cybernetycznego pogarszają się. Gdy rozwój AI jest kontynuowany, przestępcy stosują coraz bardziej wyrafinowane metody oszustwa, które nie podejrzewają niepodejrzewających osób i uzyskiwania dostępu do twoich informacji. Według raportu „ Technologii na miejsce pracy ”, co najmniej 16% firm doświadczyło naruszenia w 2024 r., Z kolejnymi 5% niepewnymi.

Repergowanie tych naruszeń danych mogą być poważne. W krótkim okresie możesz napotkać znaczące problemy finansowe. Na przykład cyberprzestępcy mogą przechowywać Twoje informacje do okupu. Jeśli nie zapłacisz, może skończyć się w ciemnej sieci - w którym to momencie Twoi klienci prawdopodobnie złożą pozew.

Jednak w perspektywie długoterminowej firmy doświadczają najważniejszych konsekwencji. Niedawno pojawiły się doniesienia, że ​​firma testowa DNA 23andMe miała złożyć wniosek o bankructwo, a później sprzedać się, ponieważ nadal cierpi z powodu głośnego naruszenia w 2023 r. I są niezliczone inne przykłady.

Od zniszczenia reputacji po plądrowanie finansów, naruszenia danych mogą mieć naprawdę katastrofalny wpływ na Twoją firmę. W tym przewodniku opracowałem listę niektórych firm, które musiały znosić ekstremalne trudności z powodu cyberataku.

23andme

Jak wspomniano powyżej, firma testowa genetyczna została uwikłana w kłopoty prawne, ponieważ w październiku 2023 r. Została dotknięta masowym naruszeniem danych. Cyberprzestępczycy przejął dane osobowe należące do nie mniej niż 6,9 miliona klientów - nieco mniej niż połowa całkowitej bazy klientów.

Podobno przestępca wykorzystał dwie cechy - znane jako „krewni DNA” i „drzewo genealogiczne” - które pozwalają klientom dzielić się ze sobą informacje, aby ukraść tyle informacji.

Informacje o Miniaturze wideo z technologią pokazującą głównego pisarza Conora Cawleya uśmiechającego się obok logo Tech.co To właśnie w! Pogląd
Najlepsze oferty technologii biznesowej na 2025 👨‍💻
 Zobacz przycisk listy

Przypisało się również, że specjalnie ukierunkowali osoby z chińskim i aszkenazyjskim żydowskim dziedzictwem, których informacje zostały przedstawione na sprzedaż w ciemnej sieci. 23andme początkowo nie powiadomił tych klientów.

Co się stało z 23andme?

Firma została niezwłocznie dotknięta pozwem zbiorowym. We wrześniu 2024 r. Zgodził się zapłacić 30 milionów dolarów za płatności gotówkowe osobom, których informacje zostały skradzione. Zgodził się również zapewnić trzy lata monitorowania bezpieczeństwa, a klienci mogą zapisać się do programu znanego jako „Prywatność i tarcza medyczna + monitorowanie genetyczne”.

Ta ogromna nakład finansowy wymagał restrukturyzacji firmy, co ostatecznie doprowadziło do 200 pracowników, czyli 40% całkowitej siły roboczej, utraty pracy. 23andme zatrzymał cały rozwój terapii i wystawił się na sprzedaż. Po kilku nieudanych ofert przejęcia dyrektor generalny Anne Wojcicki zrezygnowała. Firma złożyła wniosek o bankructwo, ponieważ poszukuje nowego nabywcy.

W przypadku wątpliwości co do przyszłego wirowania firmy klienci obawiają się swoich danych. 21 marca 2025 r. Prokurator generalny Kalifornii Rob Bonta wydał ostrzeżenie konsumenckie, wzywając ludzi do usunięcia swoich kont i odpowiadających danych genetycznych. Kiedy wszystko jest powiedziane i zrobione, naruszenie danych 23andme było niczym innym jak katastrofą zarówno dla biznesu, jak i klienta.

Meta

Gigant mediów społecznościowych nie jest obcy kontrowersji. Z biegiem lat firma Mark Zuckerberg była w centrum licznych skandali, od Facebook-Cambridge Analytica po oskarżenia o powszechne dezinformację wyborów w 2016 r.

Ma także wątpliwy zaszczyt odbiorcy największej grzywny w zakresie prywatności danych w historii. Wszystko zaczęło się w 2013 r., Kiedy austriacki działacz Max Schrems przyniósł pozew zbiorowy przeciwko meta, powołując się na obawy, że kiedy dane użytkowników europejskich zostały przeniesione do USA, nie było odpowiednio chronione przed amerykańskimi agencjami wywiadowczymi.

Następnie, w sierpniu 2020 r., Irlandia Komisja Ochrony danych (DPC) przeprowadziła zapytanie w sprawie Meta Platform Ireland Limited, które ostatecznie zostało zakończone w maju 2023 r. Meta Ireland została uznana za winnego braku ustanowienia odpowiednich poręczy w celu zabezpieczenia danych użytkownika danych informacji.

Co się stało z meta?

Platforma została rozliczona 1,3 miliarda dolarów za naruszenie ogólnego rozporządzenia o ochronie danych (RODO), mandatu Unii Europejskiej (UE) zaprojektowanej w celu egzekwowania prywatności informacji. Organy regulacyjne UE nakazały również Meta zawiesić przeniesienie danych osobowych do USA, co miało znaczny wpływ na zbliżanie się do sposobu, w jaki Meta prowadzi działalność w Europie.

Poza tym firma doznała ogromnego ciosu na swoją reputację. Choć trudne do oszacowania, skutki tego są często dalekosiężne i trwałe. Meta zamierza odwołać się od decyzji, ale szkody zostały wyrządzone.

Travellex

W grudniu 2019 r. Spółka walutowa Travellex doznała ogromnego naruszenia danych. Cyberprzestępcy rozpoczęli wyrafinowany atak ransomware na sylwestra, który doprowadził firmę do całkowitego zatrzymania. Travellex pokonał swoje strony internetowe w 30 krajach, aby spróbować zawierać atak, ale miał kłopoty.

Przestępcy, którzy byli częścią gangu znanego jako Revil, twierdzili, że już uzyskali dostęp do sieci komputerowej firmy i ukradli 5 GB poufnych danych klientów. Podobno obejmowało to daty urodzenia, informacje o karcie kredytowej i numery ubezpieczeń społecznych.

Travellex nie złożył raportu o naruszeniu danych do brytyjskiego biura komisarza ds. Informacji (ICO), który jest krajowym wymogiem dla firm cierpiących na naruszenie danych. W ramach RODO brak tego w ciągu 72 godzin od pierwotnego naruszenia może spowodować grzywnę w wysokości 4% globalnego obrotu firmy.

Co się stało z Travellex?

Po negocjacjach z przygotowawcami firma zgodziła się zapłacić okup w wysokości 2,3 miliona dolarów. Jego spółka macierzysta, Finablr, próbowała sprzedać firmę, ale ostatecznie nie powiodła się. Kolejna restrukturyzacja spowodowała utratę ponad 1300 miejsc pracy.

Później okazało się, że obawy dotyczące luk w zakresie bezpieczeństwa cyfrowego zostały podniesione wcześniej w 2019 r.. Po wyjeździe wpływ na reputację Travellex był katastrofalny. Firma przetrwała próbę, ale nigdy nie odzyskała udziału w rynku, który odbył przed naruszeniem bezpieczeństwa cybernetycznego.

Medisecure

Australian Recepts Sprzedawca Medisecure ujawnił, że w lipcu 2024 r. Wystąpił naruszenie danych, podczas których skompromitowano dane osobowe 12,9 miliona ludzi. Innymi słowy, prawie połowa populacji kraju.

Informacje o charakterze naruszenia są rzadkie, ale uważa się, że cyberprzestępcy wykorzystali podatność na osiedle IT firmy do sadzenia ataku ransomware. Stamtąd zaszyfrowali poufne dane klientów i zażądali okupu za wydanie.

Co się stało z Medisecure?

To, czy firma poddała się żądaniom przestępców, jest niejasne, ale wiemy na pewno, że nie zatrzymali się na tym. Przy wszystkich tych danych osobowych przestępcy rozpoczęli również serię kolejnych ataków na osoby dotknięte osoby.

Przewidując lawinę procesów sądowych od niezadowolonych klientów, Medisecure poprosił o ratowanie od rządu australijskiego. Został odrzucony. Od tego czasu firma zawarła administrację, co oznacza, że ​​jest reorganizowana, z myślą o całkowitym zamknięciu.

Krajowe dane publiczne

Firma z kontrolą przeszłości pracowników podlegała ogromnym naruszeniu danych w sierpniu 2024 r. Podobno cyberprzestępcy uzyskali dostęp do bazy danych firmy za pośrednictwem pliku pocztowego znajdującego się na stronie internetowej firmy. Ukradli nie mniej niż 2,9 miliarda rekordów należących do 170 milionów ludzi .

Co się stało z krajowymi danymi publicznymi?

Jak można się spodziewać, firma nigdy nie wyzdrowiała. Krótko po wyjeździe o naruszeniu firma złożyła wniosek o bankructwo w celu przygotowania się do późniejszych sporów sądowych i dochodzeń. Ostatecznie zostało zamknięte.