5 companii care au suferit încălcări de date - și au plătit prețul

Publicat: 2025-04-01

Încălcările cibersecurității se înrăutățesc. Pe măsură ce dezvoltarea AI continuă, infractorii folosesc metode din ce în ce mai sofisticate pentru a nuanca persoanelor care nu respectă și a avea acces la informațiile dvs. Conform raportului Tech.Co „ Impact of Technology on the Workplace ”, cel puțin 16% dintre companii au experimentat o încălcare în 2024, cu încă 5% sigură.

Repercusiunile acestor încălcări ale datelor pot fi grave. Pe termen scurt, te-ai putea confrunta cu probleme financiare semnificative. De exemplu, ciberneticii pot ține informațiile dvs. la răscumpărare. Dacă nu plătiți, acesta poate ajunge pe web -ul întunecat - moment în care clienții dvs. vor depune probabil un proces.

Cu toate acestea, pe termen lung, companiile se confruntă cu consecințele cele mai diverse. Recent, au apărut rapoarte că firma de testare a ADN-ului 23andMe urma să depună faliment și să se vândă mai târziu, deoarece continuă să sufere căderea de o încălcare cu profil înalt în 2023. Și există nenumărate alte exemple.

De la distrugerea reputației dvs. până la jefuirea finanțelor dvs., încălcările de date pot avea un impact cu adevărat catastrofal asupra companiei dvs. În acest ghid, am creat o listă cu unele dintre afacerile care au fost nevoiți să suporte greutăți extreme din cauza unui cyberattack.

23andme

După cum am menționat mai sus, firma de testare genetică a fost înglobată în probleme legale, deoarece a fost lovită de o încălcare masivă a datelor în octombrie 2023. Un cibernetic a confiscat informații personale aparținând de nu mai puțin de 6,9 ​​milioane de clienți - puțin sub jumătate din baza totală a clienților companiei.

Potrivit informațiilor, infractorul a profitat de două caracteristici - cunoscute sub numele de „rude ADN” și „arbore genealogic” - care permit clienților să împărtășească informații între ei, pentru a fura atât de multe informații.

Despre Tech.co Miniatură video care arată scriitorul principal Conor Cawley zâmbind lângă logo -ul Tech.co Asta doar în! Vedere
Cele mai bune oferte de tehnologie de afaceri pentru 2025 👨‍💻
 Consultați butonul Listă

De asemenea, s -a transpus că au vizat în mod specific persoanele cu moștenire evreiască chineză și Ashkenazi, ale cărei informații au fost scoase la vânzare pe rețeaua întunecată. 23andMe nu a reușit inițial să anunțe acești clienți.

Ce s -a întâmplat cu 23andme?

Compania a fost lovită prompt cu un proces de acțiune de clasă. În septembrie 2024, a fost de acord să plătească 30 de milioane de dolari în plăți în numerar către persoanele ale căror informații au fost furate. De asemenea, a fost de acord să ofere trei ani de monitorizare a securității, clienții au permis să se înscrie într -un program cunoscut sub numele de „Confidențialitate și SHIELD MEDICAL + Monitorizare genetică”.

Această enormă cheltuială financiară a necesitat o restructurare a companiei, care a rezultat în cele din urmă la 200 de angajați, sau 40% din forța de muncă totală, pierzându -și locul de muncă. 23Andme a oprit toată dezvoltarea terapiilor sale și s -a pus la vânzare. După mai multe oferte de preluare eșuate, CEO -ul Anne Wojcicki și -a dat demisia. Compania a depus acum pentru faliment, deoarece caută un nou cumpărător.

Cu îndoieli cu privire la viitoarea învârtire a companiei, clienții sunt preocupați de datele lor. La 21 martie 2025, procurorul general din California, Rob Bonta, a emis o alertă pentru consumatori, îndemnând oamenii să își șteargă conturile și datele genetice corespunzătoare. Când toate sunt spuse și făcute, încălcarea datelor 23andme nu a fost deloc un dezastru atât pentru afaceri, cât și pentru clienți.

Meta

Gigantul social media nu este străin de controverse. De-a lungul anilor, compania Mark Zuckerberg-Helmed a fost în centrul numeroaselor scandaluri, de la Facebook-Cambridge Analytica până la acuzații de dezinformare a alegerilor pe scară largă în 2016.

De asemenea, deține onoarea dubioasă a destinatarului celei mai mari încălcări ale confidențialității datelor din istorie. Totul a început în 2013, când activistul austriac Max Schrems a adus un proces de acțiune de clasă împotriva Meta, invocând îngrijorări că atunci când datele utilizatorilor europeni au fost transferați în SUA, nu a fost protejat în mod adecvat de agențiile americane de informații.

Apoi, în august 2020, Comisia pentru Protecția Datelor din Irlanda (DPC) a lansat o anchetă în Meta Platform Ireland Limited, care a fost în cele din urmă încheiată în mai 2023. Meta Irlanda a fost găsită vinovată de faptul că nu a înființat balustrade adecvate pentru a proteja informațiile utilizatorului în cauză.

Ce s -a întâmplat cu meta?

Platforma a fost facturată de 1,3 miliarde de dolari pentru încălcarea Regulamentului general de protecție a datelor (GDPR), un mandat al Uniunii Europene (UE), conceput pentru a impune confidențialitatea informațiilor. De asemenea, autoritățile de reglementare ale UE au ordonat Meta să suspende transferul de date cu caracter personal în SUA, ceea ce a avut un impact important asupra modului în care Meta își realizează operațiunile în Europa.

Dincolo de asta, compania a suferit o lovitură masivă pentru reputația sa. Deși este dificil de cuantificat, impactul acestui lucru sunt adesea de anvergură și permanent. Meta intenționează să facă apel la decizie, dar daunele au fost făcute.

Travelex

În decembrie 2019, compania de schimb valutar Travelex a suferit o încălcare masivă a datelor. Cyber ​​Criminals au lansat un atac sofisticat de ransomware în Revelion, care a adus compania într -o oprire completă. Travelex și -a dat jos site -urile web din 30 de țări pentru a încerca să conțină atacul, dar a avut probleme.

Infractorii, care făceau parte dintr -o bandă cunoscută sub numele de Revil, au susținut că au accesat deja rețeaua de calculatoare a companiei și au furat 5 GB date sensibile la clienți. Se presupune că aceasta a inclus date de naștere, informații despre cardul de credit și numere de asigurare națională.

Travelex nu a reușit să depună un raport de încălcare a datelor la Oficiul Comisarului de Informații din Marea Britanie (ICO), care este o cerință națională pentru companiile care suferă încălcări de date. În conformitate cu GDPR, eșecul în acest sens în termen de 72 de ore de la încălcarea inițială poate duce la o amendă de 4% din cifra de afaceri globală a companiei.

Ce s -a întâmplat cu Travelex?

După ce a negociat cu pregătitorii, compania a acceptat să plătească o răscumpărare de 2,3 milioane de dolari. Compania sa mamă, Finablr, a încercat să vândă compania, dar în cele din urmă nu a reușit. O restructurare ulterioară a dus la pierderea a peste 1.300 de locuri de muncă.

Ulterior, a revenit că preocupările legate de vulnerabilitățile de securitate digitală au fost ridicate mai devreme în 2019. Când acest lucru a ieșit la iveală, impactul asupra reputației Travelex a fost catastrofal. Compania a supraviețuit calvarului, dar nu a recucerit niciodată cota de piață pe care a deținut -o înainte de a suferi încălcarea cibersecurității.

Medisecure

Vânzătorul de rețete australiene Medisecure a dezvăluit că a avut o încălcare a datelor în iulie 2024, timp în care informațiile personale de 12,9 milioane de oameni au fost compromise. Cu alte cuvinte, aproape jumătate din populația țării.

Informațiile despre natura încălcării sunt rare, dar se crede că ciberneticii au exploatat o vulnerabilitate în cadrul proprietății IT a companiei pentru a planta un atac de ransomware. De acolo, au criptat datele sensibile ale clienților și au cerut o răscumpărare pentru eliberarea sa.

Ce s -a întâmplat cu Medisecure?

Dacă compania a cedat sau nu cererile infractorilor nu este clar, dar ceea ce știm sigur este că nu s -au oprit acolo. Cu toate aceste informații personale la dispoziția lor, infractorii au lansat, de asemenea, o serie de atacuri ulterioare împotriva persoanelor afectate.

Anticipând o avalanșă a proceselor de la clienți nemulțumiți, Medisecure a solicitat o salvare de la guvernul australian. A fost respins. De atunci, compania a intrat în administrare, ceea ce înseamnă că este în proces de reorganizare, în vederea opririi sale totale.

Datele publice naționale

Compania de verificare a fondului angajaților a fost supusă unei încălcări masive de date în august 2024. Se pare că infractorii cibernetici au obținut acces la baza de date a companiei printr -un fișier ZIP situat pe site -ul companiei. Au furat nu mai puțin de 2,9 miliarde de înregistrări aparținând 170 de milioane de oameni .

Ce s -a întâmplat cu datele publice naționale?

În mod previzibil, compania nu și -a revenit niciodată. La scurt timp după ce încălcarea a apărut, compania a depus pentru faliment pentru a se pregăti pentru litigiile și investigațiile ulterioare. În cele din urmă, a fost închis.