5 empresas que sofreram violações de dados - e pagaram o preço

As violações de segurança cibernética estão piorando. À medida que o desenvolvimento da IA ​​continua em ritmo acelerado, os criminosos estão empregando métodos cada vez mais sofisticados para enganar indivíduos desavisados ​​e obter acesso às suas informações. De acordo com o relatório Tech.co “ Impact of Technology no local de trabalho ”, pelo menos 16% das empresas sofreram uma violação em 2024, com mais 5% inseguros.

As repercussões dessas violações de dados podem ser graves. A curto prazo, você pode enfrentar problemas financeiros significativos. Por exemplo, os cibercriminosos podem manter suas informações para resgatar. Se você não pagar, pode acabar na Web Dark - nesse momento, seus clientes provavelmente entrarão com uma ação judicial.

É a longo prazo, no entanto, que as empresas experimentam as consequências mais diretas. Recentemente, surgiram relatos de que a empresa de testes de DNA 23andme deveria pedir falência e mais tarde se vender, pois continua sofrendo as consequências de uma violação de alto perfil em 2023. E existem inúmeros outros exemplos.

De destruir sua reputação até a saques de suas finanças, as violações de dados podem ter um impacto verdadeiramente catastrófico na sua empresa. Neste guia, reuni uma lista de algumas empresas que tiveram que suportar dificuldades extremas devido a um ataque cibernético.

23andme

Como mencionado acima, a empresa de testes genéticos está envolvida em problemas legais, pois foi atingida por uma enorme violação de dados em outubro de 2023. Um criminoso cibernético apreendeu informações pessoais pertencentes a nada menos que 6,9 ​​milhões de clientes - pouco menos da metade da base total de clientes da empresa.

Alegadamente, o criminoso aproveitou dois recursos - conhecidos como "parentes de DNA" e "árvore genealógica" - que permitem que os clientes compartilhem informações entre si, a fim de roubar tantas informações.

Também aconteceu que eles visavam especificamente indivíduos com a herança judaica chinesa e ashkenazi, cujas informações foram colocadas à venda na Web Dark. 23andMe inicialmente não notificou esses clientes.

O que aconteceu com 23andMe?

A empresa foi prontamente atingida por uma ação coletiva. Em setembro de 2024, concordou em pagar US $ 30 milhões em pagamentos em dinheiro a indivíduos cujas informações foram roubadas. Ele também concordou em fornecer três anos de monitoramento de segurança, com os clientes autorizados a se inscrever em um programa conhecido como "Monitoramento de Privacidade e Escudo Médico +".

Esse enorme gasto financeiro exigiu uma reestruturação da empresa, que acabou resultou em 200 funcionários, ou 40% da força de trabalho total, perdendo seus empregos. A 23AndMe interrompeu todo o desenvolvimento de suas terapias e se colocou à venda. Após vários lances de aquisição fracassados, a CEO Anne Wojcicki renunciou. A empresa agora pediu falência, pois busca um novo comprador.

Com dúvidas sobre o futuro rodopiante da empresa, os clientes estão preocupados com seus dados. Em 21 de março de 2025, o procurador -geral da Califórnia, Rob Bonta, emitiu um alerta de consumidor, pedindo às pessoas que excluam suas contas e dados genéticos correspondentes. Quando tudo é dito e feito, a violação de dados 23andMe não foi nada menos que um desastre para negócios e clientes.

Meta

A gigante da mídia social não é estranha à controvérsia. Ao longo dos anos, a Mark Zuckerberg-Helmed Company esteve no centro de vários escândalos, desde o Facebook-Cambridge Analytica até acusações de desinformação eleitoral generalizada em 2016.

Ele também detém a duvidosa honra do destinatário da maior multa de violação de privacidade de dados da história. Tudo começou em 2013, quando o ativista austríaco Max Schrems trouxe um processo de ação coletiva contra a meta, citando preocupações de que, quando os dados dos usuários europeus foram transferidos para os EUA, não estavam sendo adequadamente protegidos das agências de inteligência americanas.

Então, em agosto de 2020, a Comissão de Proteção de Dados da Irlanda (DPC) lançou uma investigação sobre a Meta Plataform Ireland Limited, que acabou sendo concluída em maio de 2023. Meta Irlanda foi considerada culpada de não estabelecer o Propriedade de Guarda apropriada para proteger as informações do usuário em questão.

O que aconteceu com a meta?

A plataforma recebeu US $ 1,3 bilhão por violação do Regulamento Geral de Proteção de Dados (GDPR), um mandato da União Europeia (UE) projetado para impor a privacidade de informações. Os reguladores da UE também ordenaram que a Meta suspenda a transferência de dados pessoais para os EUA, o que teve um impacto considerável na maneira como a Meta realiza suas operações na Europa.

Além disso, a empresa sofreu um golpe enorme em sua reputação. Embora difíceis de quantificar, os impactos disso geralmente são abrangentes e permanentes. A Meta pretende recorrer da decisão, mas o dano foi causado.

TravelEx

Em dezembro de 2019, a empresa de câmbio TravelEx sofreu uma enorme violação de dados. Os ciberciais lançaram um sofisticado ataque de ransomware na véspera de Ano Novo que levou a empresa a uma parada completa. A TravelEx derrubou seus sites em 30 países para tentar conter o ataque, mas estava com problemas.

Os criminosos, que faziam parte de uma gangue conhecida como Revil, alegaram já ter acessado a rede de computadores da empresa e roubou 5 GB de dados confidenciais do cliente. Alegadamente, isso incluiu datas de nascimento, informações sobre cartão de crédito e números nacionais de seguros.

A TravelEx não registrou um relatório de violação de dados no Gabinete do Comissário de Informações do Reino Unido (OIC), que é um requisito nacional para empresas que sofrem violações de dados. Sob o GDPR, não fazê -lo dentro de 72 horas após a violação original, pode resultar em uma multa de 4% da rotatividade global da empresa.

O que aconteceu com o TravelEx?

Depois de negociar com os preparadores, a empresa concordou em pagar um resgate de US $ 2,3 milhões. Sua empresa controladora, Finablr, tentou vender a empresa, mas não teve sucesso. Uma reestruturação subsequente resultou na perda de mais de 1.300 empregos.

Mais tarde, aconteceu que as preocupações com as vulnerabilidades de segurança digital haviam sido levantadas no início de 2019. Quando isso surgiu, o impacto na reputação do TravelEx foi catastrófico. A empresa sobreviveu à provação, mas nunca recuperou a participação de mercado que mantinha antes de sofrer a violação de segurança cibernética.

Medisecure

O fornecedor de prescrições australianas Medisecure revelou que havia sofrido uma violação de dados em julho de 2024, durante a qual as informações pessoais de 12,9 milhões de pessoas estavam comprometidas. Em outras palavras, quase metade da população do país.

As informações sobre a natureza da violação são escassas, mas acredita -se que os cibernéticos explorem uma vulnerabilidade dentro da propriedade de TI da empresa para plantar um ataque de ransomware. A partir daí, eles criptografaram dados confidenciais do cliente e exigiram um resgate para seu lançamento.

O que aconteceu com a medalha?

Não está claro se a empresa cedeu ou não as demandas dos criminosos, mas o que sabemos com certeza é que eles não pararam por aí. Com todas as informações pessoais à sua disposição, os criminosos também lançaram uma série de ataques subsequentes contra indivíduos afetados.

Antecipando uma avalanche de ações judiciais de clientes descontentes, a Medisecure solicitou um resgate do governo australiano. Foi rejeitado. Desde então, a empresa entrou em administração, o que significa que está em processo de reorganização, com o objetivo de seu desligamento total.

Dados Públicos Nacionais

A empresa de verificação de antecedentes do funcionário estava sujeita a uma enorme violação de dados em agosto de 2024. Supostamente, os criminosos cibernéticos obtiveram acesso ao banco de dados da empresa por meio de um arquivo zip localizado no site da empresa. Eles roubaram nada menos que 2,9 bilhões de registros pertencentes a 170 milhões de pessoas .

O que aconteceu com dados públicos nacionais?

Previsivelmente, a empresa nunca se recuperou. Logo após a brecha, a empresa entrou com a falência para se preparar para os litígios e investigações subsequentes. Em última análise, foi fechado.