5 компаний, которые пострадали от нарушения данных - и заплатили цену

Нарушения кибербезопасности ухудшаются. По мере того, как развитие искусственного интеллекта продолжается, преступники используют все более сложные методы, чтобы обмануть ничего не подозревающих людей и получить доступ к вашей информации. Согласно отчету Tech.co « Влияние технологий на рабочее место », в 2024 году не менее 16% компаний пережили нарушение, а еще 5% не были уверены.

Последствия этих нарушений данных могут быть серьезными. В краткосрочной перспективе вы можете столкнуться со значительными финансовыми проблемами. Например, киберпреступники могут держать вашу информацию на выкуп. Если вы не платите, это может оказаться в темной паутине - в этот момент ваши клиенты, вероятно, подадут иск.

Однако в долгосрочной перспективе компании испытывают самые важные последствия. Недавно появились сообщения о том, что фирма по тестированию ДНК 23andme должна была подавать на банкротство, а затем продавать себя, поскольку она продолжает страдать от последствий громкого нарушения в 2023 году. И есть бесчисленные другие примеры.

От уничтожения вашей репутации до разграбления ваших финансов, нарушения данных могут оказать действительно катастрофическое влияние на вашу компанию. В этом руководстве я составил список некоторых предприятий, которым пришлось терпеть крайние трудности из -за кибератаки.

23andme

Как упоминалось выше, фирма генетического тестирования была втянута в юридические проблемы, так как в октябре 2023 года она пострадала от масштабного нарушения данных. Киберпреступный изъятый ​​личная информация, принадлежащая не менее 6,9 миллионам клиентов - чуть менее половины общей клиентской базы компании.

По сообщениям, преступник воспользовался двумя функциями, известными как «родственники ДНК» и «семейное древо», которые позволяют клиентам обмениваться информацией друг с другом, чтобы украсть столько информации.

Также выяснилось, что они специально предназначались для людей с китайским и ашкенази -еврейским наследием, чья информация была выставлена ​​на продажу в темной паутине. 23andme изначально не смог уведомить этих клиентов.

Что случилось с 23andme?

Компания была незамедлительно пострадала от иска об учебе. В сентябре 2024 года он согласился выплатить 30 миллионов долларов денежными платежами лицам, чья информация была украдена. Он также согласился предоставить три года мониторинга безопасности, причем клиенты разрешили зарегистрироваться в программе, известной как «конфиденциальность и медицинский щит + генетический мониторинг».

Эти огромные финансовые расходы потребовали реструктуризации компании, что в конечном итоге привело к 200 сотрудникам, или 40% от общей рабочей силы, потеряв свою работу. 23andme остановил всю разработку своей методы лечения и выступил на продажу. После нескольких неудачных заявок на поглощение, генеральный директор Энн Войчицки подала в отставку. Компания теперь подала на банкротство, поскольку она ищет нового покупателя.

С сомнением по поводу будущего вращения компании, клиенты обеспокоены своими данными. 21 марта 2025 года генеральный прокурор Калифорнии Роб Бонта выпустил предупреждение потребителя, призывая людей удалить свои счета и соответствующие генетические данные. Когда все сказано и сделано, 23andme нарушение данных было не чем иным, как катастрофой как для бизнеса, так и для клиентов.

Мета

Гигант социальных сетей не привыкать к противоречиям. За прошедшие годы компания Mark Zuckerberg-Helmed была в центре многочисленных скандалов, от Facebook-Cambridge Analytica до обвинений в широко распространенной дезинформации выборов в 2016 году.

Он также имеет сомнительную честь получателя крупнейшего нарушения конфиденциальности данных в истории. Все началось в 2013 году, когда австрийский активист Макс Шремс подал против Meta костюм против Meta, сославшись на опасения, что когда данные европейских пользователей были переданы в США, он не был адекватно защищен от американских разведывательных агентств.

Затем, в августе 2020 года, Ирландия Комиссия по защите данных (DPC) запустила расследование в Meta Platform Irandland Limited, которая в конечном итоге была завершена в мае 2023 года. Мета Ирландия была признана виновной в том, что не смогла установить соответствующие ограждения для защиты рассматриваемой пользовательской информации.

Что случилось с мета?

Платформе было выставлено в размере 1,3 млрд. Долл. США за нарушение общего правила защиты данных (GDPR), мандата Европейского Союза (ЕС), предназначенного для обеспечения соблюдения конфиденциальности информации. Регуляторы ЕС также приказали Meta приостановить передачу личных данных в США, что оказало значительное влияние на то, как Meta выполняет свои операции в Европе.

Кроме того, компания получила огромный удар по своей репутации. Несмотря на то, что трудно определить, последствия этого часто являются далеко идущими и постоянными. Мета намерен обжаловать решение, но ущерб был нанесен.

TravelEx

В декабре 2019 года иностранная компания Travelex перенесла масштабное нарушение данных. Киберпреступники начали изощренную атаку вымогателей в канун Нового года, которая привела к полному задержке компании. Travelex снял свои веб -сайты в 30 странах, чтобы попытаться сдержать атаку, но это было в беде.

Преступники, которые были частью банды, известной как Revil, утверждали, что уже получили доступ к компьютерной сети компании и украли 5 ГБ конфиденциальных данных клиентов. Предположительно, это включало даты рождения, информацию о кредитной карте и номера национального страхования.

TravelEx не смог подать отчет о нарушении данных в Управление комиссара в Великобритании (ICO), которое является национальным требованием для компаний, которые страдают от нарушения данных. В соответствии с GDPR, неспособность сделать это в течение 72 часов после первоначального нарушения может привести к штрафу в размере 4% от глобального оборота компании.

Что случилось с Travelex?

После переговоров с подготовителями компания согласилась заплатить выкуп в размере 2,3 миллиона долларов. Его материнская компания, Finablr, попыталась продать компанию, но в конечном итоге была безуспешной. Последующая реструктуризация привела к потере более 1300 рабочих мест.

Позже выяснилось, что в 2019 году были выявлены проблемы с уязвимостью цифровой безопасности. Компания пережила испытание, но она никогда не восстанавливала долю рынка, которую она держала до того, как она перенесла нарушение кибербезопасности.

MediseCure

Австралийский поставщик рецептов MediseCure сообщил, что в июле 2024 года он пережил утешение данных, в течение которой была скомпрометирована личная информация в 12,9 миллиона человек. Другими словами, почти половина населения страны.

Информации о природе нарушения мало, но считается, что киберпреступники использовали уязвимость в ИТ -недвижимости компании, чтобы нанести атаку вымогателей. Оттуда они зашифровали конфиденциальные данные клиентов и потребовали выкуп для его выпуска.

Что случилось с MediseCure?

Неясно ли компания в отношении требований преступников, но мы точно знаем, что они наверняка не остановились на этом. Со всей этой личной информацией в их распоряжении преступники также начали серию последующих нападений на пострадавших людей.

Ожидая лавину судебных процессов от недовольных клиентов, MediseCure запросил спасение у правительства Австралии. Это было отвергнуто. С тех пор компания вступила в администрацию, что означает, что она находится в процессе реорганизации, с целью общего отключения.

Национальные публичные данные

Компания по проверке данных сотрудников подверглась масштабному устранению данных в августе 2024 года. По сообщениям, киберпреступники получили доступ к базе данных компании через zip -файл, расположенный на веб -сайте компании. Они украли не менее 2,9 миллиарда записей, принадлежащих 170 миллионам человек .

Что случилось с национальными публичными данными?

Как и ожидалось, компания так и не восстановилась. Вскоре после того, как нарушение выяснилось, компания подала в банкротство, чтобы подготовиться к последующим судебным разбирательствам и расследованиям. В конечном счете, это было закрыто.