• โฮมเพจ
  • บทความ
  • เทค
  • 5 บริษัท ที่ได้รับความเดือดร้อนจากการละเมิดข้อมูล - และชำระราคา

5 บริษัท ที่ได้รับความเดือดร้อนจากการละเมิดข้อมูล - และชำระราคา

เผยแพร่แล้ว: 2025-04-01

การละเมิดความปลอดภัยทางไซเบอร์กำลังแย่ลง ในขณะที่การพัฒนา AI ยังคงดำเนินต่อไปอย่างรวดเร็วอาชญากรกำลังใช้วิธีการที่มีความซับซ้อนมากขึ้นในการหลอกหลอนบุคคลที่ไม่สงสัยและเข้าถึงข้อมูลของคุณ จากรายงานของ Tech.co“ ผลกระทบของเทคโนโลยีที่มีต่อสถานที่ทำงาน ” อย่างน้อย 16% ของ บริษัท ประสบการละเมิดในปี 2567 โดยไม่แน่ใจอีก 5%

ผลกระทบของ การละเมิดข้อมูล เหล่านี้อาจเป็นหลุมฝังศพ ในระยะสั้นคุณอาจประสบปัญหาทางการเงินที่สำคัญ ตัวอย่างเช่นอาชญากรไซเบอร์สามารถเก็บข้อมูลของคุณไว้ในค่าไถ่ได้ หากคุณไม่จ่ายเงินก็สามารถลงเอยบนเว็บมืด - ณ จุดนี้ลูกค้าของคุณอาจยื่นฟ้อง

อย่างไรก็ตามในระยะยาว บริษัท ได้สัมผัสกับผลที่ตามมามากที่สุด เมื่อเร็ว ๆ นี้มีรายงานว่า บริษัท ทดสอบดีเอ็นเอ 23andMe กำลังยื่นฟ้องล้มละลายและต่อมาขายตัวเองเนื่องจากมันยังคงประสบกับการล่มสลายจากการละเมิดที่มีชื่อเสียงในปี 2566 และมีตัวอย่างอื่น ๆ อีกมากมาย

จากการทำลายชื่อเสียงของคุณไปจนถึงการปล้นการเงินของคุณการละเมิดข้อมูลอาจส่งผลกระทบอย่างรุนแรงต่อ บริษัท ของคุณ ในคู่มือนี้ฉันได้รวบรวมรายชื่อธุรกิจบางอย่างที่ต้องทนความยากลำบากอย่างรุนแรงเนื่องจากการโจมตีทางไซเบอร์

23andme

ดังที่ได้กล่าวไว้ข้างต้น บริษัท ทดสอบทางพันธุกรรมได้รับการแก้ไขปัญหาทางกฎหมายเนื่องจากมีการละเมิดข้อมูลจำนวนมากในเดือนตุลาคม 2566 อาชญากรไซเบอร์ยึดข้อมูลส่วนบุคคลที่เป็นของ ลูกค้าไม่น้อยกว่า 6.9 ล้านคน - ต่ำกว่าครึ่งหนึ่งของฐานลูกค้าทั้งหมดของ บริษัท

มีรายงานว่าอาชญากรใช้ประโยชน์จากคุณสมบัติสองประการ - เรียกว่า "ญาติดีเอ็นเอ" และ "ต้นไม้ครอบครัว" - ซึ่งช่วยให้ลูกค้าสามารถแบ่งปันข้อมูลซึ่งกันและกันเพื่อขโมยข้อมูลมากมาย

เกี่ยวกับ tech.co วิดีโอขนาดย่อแสดงนักเขียนนำ Conor Cawley ยิ้มถัดจากโลโก้ Tech.co เพียงแค่ใน! ดู
ข้อตกลงด้านเทคโนโลยีธุรกิจชั้นนำสำหรับปี 2025 👨‍💻
 ดูปุ่มรายการ

นอกจากนี้ยังปรากฏว่าพวกเขาตั้งเป้าหมายบุคคลที่มีมรดกชาวจีนและแอชเคนาซีโดยเฉพาะซึ่งมีการขายข้อมูลบนเว็บมืด 23andMe ในขั้นต้นล้มเหลวในการแจ้งลูกค้าเหล่านี้

เกิดอะไรขึ้นกับ 23andMe?

บริษัท ถูกฟ้องร้องดำเนินคดีในชั้นเรียนทันที ในเดือนกันยายน 2567 ได้ตกลงที่จะจ่าย เงินจำนวน 30 ล้านดอลลาร์ ให้กับบุคคลที่มีข้อมูลถูกขโมย นอกจากนี้ยังตกลงที่จะให้การตรวจสอบความปลอดภัยเป็นเวลาสามปีโดยมีลูกค้าที่ได้รับอนุญาตให้ลงทะเบียนในโปรแกรมที่เรียกว่า“ การตรวจสอบความเป็นส่วนตัวและการแพทย์ + การตรวจสอบทางพันธุกรรม”

ค่าใช้จ่ายทางการเงินมหาศาลนี้จำเป็นต้องมีการปรับโครงสร้าง บริษัท ซึ่งในที่สุดก็ส่งผลให้พนักงาน 200 คนหรือ 40% ของพนักงานทั้งหมดสูญเสียงาน 23andme หยุดการพัฒนาทั้งหมดของการบำบัดและทำให้ตัวเองขาย หลังจากการเสนอราคาการเข้ายึดครองที่ล้มเหลวหลายครั้ง CEO Anne Wojcicki ลาออก บริษัท ได้ยื่นฟ้องล้มละลายในขณะนี้เพราะกำลังมองหาผู้ซื้อรายใหม่

ด้วยความสงสัยเกี่ยวกับการหมุนวนในอนาคตของ บริษัท ลูกค้ามีความกังวลเกี่ยวกับข้อมูลของพวกเขา เมื่อวันที่ 21 มีนาคม 2568 อัยการสูงสุดของรัฐแคลิฟอร์เนียร็อบบอนต้าออกการแจ้งเตือนของผู้บริโภคกระตุ้นให้ผู้คนลบบัญชีและข้อมูลทางพันธุกรรมที่เกี่ยวข้อง เมื่อทุกคนพูดและทำเสร็จแล้วการละเมิดข้อมูล 23andMe นั้นไม่ได้เกิดจากภัยพิบัติสำหรับทั้งธุรกิจและลูกค้า

เมตา

ยักษ์โซเชียลมีเดียไม่ใช่คนแปลกหน้าในการโต้เถียง ในช่วงหลายปีที่ผ่านมา บริษัท Mark Zuckerberg-Helmed เป็นศูนย์กลางของเรื่องอื้อฉาวมากมายตั้งแต่ Facebook-Cambridge Analytica ไปจนถึงข้อกล่าวหาของการเลือกตั้งที่ผิดพลาดในปี 2559

นอกจากนี้ยังได้รับเกียรติอย่างน่าสงสัยของการได้รับการละเมิดความเป็นส่วนตัวที่ใหญ่ที่สุดในประวัติศาสตร์ ทุกอย่างเริ่มต้นขึ้นในปี 2013 เมื่อ Max Schrems นักกิจกรรมชาวออสเตรียนำชุดปฏิบัติการในชั้นเรียนต่อต้าน Meta โดยอ้างถึงความกังวลว่าเมื่อข้อมูลของผู้ใช้ในยุโรปถูกถ่ายโอนไปยังสหรัฐอเมริกามันไม่ได้รับการคุ้มครองอย่างเพียงพอจากสำนักข่าวกรองของอเมริกา

จากนั้นในเดือนสิงหาคม 2563 คณะกรรมการคุ้มครองข้อมูลของไอร์แลนด์ (DPC) ได้เปิดตัวการไต่สวนใน Meta Platform Ireland Limited ซึ่งในที่สุดก็สรุปในเดือนพฤษภาคม 2566 เมตาไอร์แลนด์ถูกตัดสินว่ามีความผิดล้มเหลวในการสร้างรั้วที่เหมาะสมเพื่อปกป้องข้อมูลผู้ใช้ที่เป็นปัญหา

เกิดอะไรขึ้นกับเมตา?

แพลตฟอร์มดังกล่าวถูกเรียกเก็บเงิน 1.3 พันล้านเหรียญสหรัฐเนื่องจากการละเมิดกฎระเบียบการป้องกันข้อมูลทั่วไป (GDPR) ซึ่งเป็นคำสั่งของสหภาพยุโรป (EU) ที่ออกแบบมาเพื่อบังคับใช้ความเป็นส่วนตัวของข้อมูล หน่วยงานกำกับดูแลของสหภาพยุโรปได้สั่งให้เมตาระงับการถ่ายโอนข้อมูลส่วนบุคคลไปยังสหรัฐอเมริกาซึ่งมีผลกระทบอย่างมากต่อวิธีที่เมตาดำเนินการในยุโรป

นอกเหนือจากนั้น บริษัท ได้รับความเดือดร้อนอย่างมากต่อชื่อเสียง ในขณะที่ยากที่จะหาปริมาณผลกระทบของสิ่งนี้มักจะแพร่หลายและถาวร Meta ตั้งใจที่จะอุทธรณ์การตัดสินใจ แต่ได้รับความเสียหาย

การเดินทาง

ในเดือนธันวาคม 2562 บริษัท แลกเปลี่ยนเงินตราต่างประเทศ Travelex ประสบกับการละเมิดข้อมูลจำนวนมาก อาชญากรไซเบอร์เปิดตัวการโจมตี ransomware ที่ซับซ้อนในวันส่งท้ายปีเก่าที่นำ บริษัท ไปหยุดนิ่งอย่างสมบูรณ์ Travelex นำเว็บไซต์ของตนลงใน 30 ประเทศเพื่อลองและมีการโจมตี แต่มันก็มีปัญหา

อาชญากรซึ่งเป็นส่วนหนึ่งของแก๊งค์ที่รู้จักกันในชื่อ Revil อ้างว่าได้เข้าถึงเครือข่ายคอมพิวเตอร์ของ บริษัท แล้วและขโมยข้อมูลลูกค้าที่ละเอียดอ่อน 5GB แล้ว ถูกกล่าวหาว่ารวมถึงวันเดือนปีเกิดข้อมูลบัตรเครดิตและหมายเลขประกันแห่งชาติ

Travelex ล้มเหลวในการยื่นรายงานการละเมิดข้อมูลไปยังสำนักงานคณะกรรมการข้อมูลของสหราชอาณาจักร (ICO) ซึ่งเป็นข้อกำหนดระดับชาติสำหรับ บริษัท ที่ประสบปัญหาการละเมิดข้อมูล ภายใต้ GDPR ความล้มเหลวในการทำเช่นนั้นภายใน 72 ชั่วโมงของการละเมิดดั้งเดิมอาจส่งผลให้ค่าปรับ 4% ของการหมุนเวียนทั่วโลกของ บริษัท

เกิดอะไรขึ้นกับ Travelex?

หลังจากเจรจากับผู้จัดเตรียม บริษัท ตกลงที่จะจ่ายค่าไถ่ 2.3 ล้านดอลลาร์ บริษัท แม่ของ บริษัท Finablr พยายามขาย บริษัท แต่ท้ายที่สุดก็ไม่ประสบความสำเร็จ การปรับโครงสร้างที่ตามมาส่งผลให้สูญเสียงานมากกว่า 1,300 ตำแหน่ง

หลังจากนั้นก็ปรากฏว่ามีความกังวลเกี่ยวกับช่องโหว่ด้านความปลอดภัยดิจิตอลได้รับการเพิ่มขึ้นก่อนหน้านี้ในปี 2562 เมื่อสิ่งนี้เกิดขึ้นผลกระทบต่อชื่อเสียงของ Travelex นั้นเป็นหายนะ บริษัท รอดชีวิตจากการทดสอบ แต่ก็ไม่เคยสันนิษฐานส่วนแบ่งการตลาดที่ถือไว้ก่อนที่มันจะประสบกับการละเมิดความปลอดภัยทางไซเบอร์

ความไม่มั่นคง

Medisecure ผู้ขายใบสั่งยาของออสเตรเลียเปิดเผยว่ามีการละเมิดข้อมูลในเดือนกรกฎาคม 2567 ในระหว่างที่ข้อมูลส่วนบุคคลของ 12.9 ล้านคนถูกบุกรุก กล่าวอีกนัยหนึ่งเกือบ ครึ่งหนึ่งของประชากร ของประเทศ

ข้อมูลเกี่ยวกับธรรมชาติของการละเมิดนั้นหายาก แต่ก็คิดว่าอาชญากรไซเบอร์ใช้ประโยชน์จากช่องโหว่ภายในอสังหาริมทรัพย์ด้านไอทีของ บริษัท เพื่อปลูกฝังการโจมตีแบบแรนซัมแวร์ จากนั้นพวกเขาเข้ารหัสข้อมูลลูกค้าที่ละเอียดอ่อนและเรียกร้องค่าไถ่สำหรับการเปิดตัว

เกิดอะไรขึ้นกับ Medisecure?

ไม่ว่า บริษัท จะให้ความต้องการของอาชญากรหรือไม่นั้นไม่ชัดเจน แต่สิ่งที่เรารู้แน่นอนว่าพวกเขาไม่ได้หยุดอยู่แค่นั้น ด้วยข้อมูลส่วนบุคคลทั้งหมดในการกำจัดของพวกเขาอาชญากรยังได้เปิดตัวชุดของการโจมตีที่ตามมาต่อบุคคลที่ได้รับผลกระทบ

เมื่อคาดว่าจะมีการฟ้องร้องคดีจากลูกค้าที่ไม่พอใจ Medisecure ขอเงินช่วยเหลือจากรัฐบาลออสเตรเลีย มันถูกปฏิเสธ บริษัท ได้เข้าสู่การบริหารซึ่งหมายความว่าอยู่ในขั้นตอนของการจัดระเบียบใหม่โดยมีมุมมองต่อการปิดตัวทั้งหมด

ข้อมูลสาธารณะแห่งชาติ

บริษัท ตรวจสอบประวัติความเป็นมาของพนักงานอยู่ภายใต้การละเมิดข้อมูลจำนวนมากในเดือนสิงหาคม 2567 มีรายงานว่าอาชญากรไซเบอร์สามารถเข้าถึงฐานข้อมูลของ บริษัท ผ่านไฟล์ ZIP ที่อยู่ในเว็บไซต์ของ บริษัท พวกเขาขโมย บันทึกไม่น้อยกว่า 2.9 พันล้านแผ่น ที่อยู่ใน 170 ล้านคน

เกิดอะไรขึ้นกับข้อมูลสาธารณะแห่งชาติ?

คาดการณ์ได้ว่า บริษัท ไม่เคยฟื้นตัว ไม่นานหลังจากที่การละเมิดมาถึงแสงสว่าง บริษัท ได้ยื่นฟ้องล้มละลายเพื่อเตรียมพร้อมสำหรับการดำเนินคดีและการสอบสวนครั้งต่อไป ในที่สุดมันก็ปิดตัวลง