Veri ihlalleri olan 5 şirket - ve fiyatı ödedi

Siber güvenlik ihlalleri daha da kötüleşiyor. Yapay zeka gelişimi devam ettikçe, suçlular, şüphesiz bireyleri kandırmak ve bilgilerinize erişmek için giderek daha karmaşık yöntemler kullanıyorlar. Tech.co'ya göre “ teknolojinin işyeri üzerindeki etkisi ” raporu, şirketlerin en az% 16'sı 2024'te% 5'lik bir ihlal yaşadı.

Bu veri ihlallerinin yankıları ciddi olabilir. Kısa vadede, önemli finansal sorunlarla karşılaşabilirsiniz. Örneğin, siber suçlular bilgilerinizi fidye olarak tutabilir. Eğer ödeme yapmazsanız, karanlık web'de olabilir - bu noktada müşterileriniz muhtemelen bir dava açacaktır.

Ancak uzun vadede şirketler en çok sonuçları yaşarlar. Son zamanlarda, DNA test firması 23andMe'nin iflas başvurusunda bulunacağı ve daha sonra 2023'te yüksek profilli bir ihlalden dolayı serpinmeye devam ederken kendini satacağı ve sayısız başka örnek var.

İtibarınızı yok etmekten mali durumunuzu yağmalamaya kadar, veri ihlalleri şirketiniz üzerinde gerçekten felakete sahip olabilir. Bu kılavuzda, bir siber saldırı nedeniyle aşırı zorluklara katlanmak zorunda kalan bazı işletmelerin bir listesini bir araya getirdim.

23andme

Yukarıda belirtildiği gibi, genetik test firması, Ekim 2023'te büyük bir veri ihlali ile vurulduğundan beri yasal sorunlara karışmıştır. Siber bir suçlu, şirketin toplam müşteri tabanının yarısının altında 6.9 milyondan az olmayan müşteriye ait kişisel bilgileri ele geçirmiştir.

Bildirildiğine göre, suçlu, müşterilerin çok fazla bilgi çalmak için birbirleriyle bilgi paylaşmalarına olanak tanıyan “DNA akrabaları” ve “aile ağacı” olarak bilinen iki özellikten yararlandı.

Ayrıca, bilgileri karanlık ağda satışa sunulan Çin ve Aşkenazi Yahudi mirası olan bireyleri özellikle hedefledikleri de ortaya çıktı. 23andMe başlangıçta bu müşterileri bilgilendiremedi.

23andme'ye ne oldu?

Şirket derhal bir sınıf davası açıldı. Eylül 2024'te, bilgileri çalınan kişilere 30 milyon dolar nakit ödeme ödemeyi kabul etti. Ayrıca, müşterilerin “Gizlilik ve Medical Shield + Genetik İzleme” olarak bilinen bir programa kaydolmalarına izin verilen üç yıllık güvenlik izleme sağlamayı kabul etti.

Bu muazzam finansal harcama, nihayetinde 200 çalışanı veya toplam işgücünün% 40'ının işlerini kaybetmesine neden olan bir şirketin yeniden yapılandırılmasını gerektiriyordu. 23andMe terapilerinin tüm gelişimini durdurdu ve kendisini satışa çıkardı. Birkaç başarısız devralma teklifinden sonra, CEO Anne Wojcicki istifa etti. Şirket şimdi yeni bir alıcı aradığı için iflas başvurusunda bulundu.

Şirketin gelecekteki girdapları konusundaki şüphelerle, müşteriler verileri konusunda endişeleniyor. 21 Mart 2025'te Kaliforniya Başsavcısı Rob Bonta, insanları hesaplarını ve ilgili genetik verileri silmeye çağıran bir tüketici uyarısı yayınladı. Her şey söylendiğinde ve yapıldığında, 23andMe veri ihlali hem iş hem de müşteri için bir felaketten başka bir şey değildi.

Meta

Sosyal medya devi tartışmaya yabancı değil. Yıllar geçtikçe, Mark Zuckerberg-Helmed Company, Facebook-Cambridge Analytica'dan 2016 yılında yaygın seçim yanlış bilgileri suçlamalarına kadar çok sayıda skandalın merkezindedir.

Ayrıca, tarihin en büyük veri gizliliği ihlali ihlalinin alıcısının şüpheli onurunu da tutar. Her şey 2013 yılında, Avusturyalı aktivist Max Schrems'in Meta'ya karşı bir sınıf aksiyon kıyafeti getirdiği ve Avrupalı ​​kullanıcıların verilerinin ABD'ye aktarıldığında Amerikan istihbarat teşkilatlarından yeterince korunmadığı endişelerini belirtti.

Daha sonra, Ağustos 2020'de İrlanda'nın Veri Koruma Komisyonu (DPC), Meta Platform Ireland Limited hakkında bir soruşturma başlattı, bu da Mayıs 2023'te sona erdi.

Meta'ya ne oldu?

Platform, bilgi gizliliğini uygulamak için tasarlanmış bir Avrupa Birliği (AB) yetkisi olan Genel Veri Koruma Yönetmeliği (GDPR) ihlali için 1,3 milyar dolar faturalandırıldı. AB düzenleyicileri ayrıca Meta'ya, Meta'nın Avrupa'daki operasyonlarını gerçekleştirme şekli üzerinde büyük bir etkisi olan ABD'ye kişisel verilerin aktarılmasını askıya almasını emretti.

Bunun ötesinde, şirket itibarına büyük bir darbe aldı. Kantinasyonu zor olsa da, bunun etkileri genellikle geniş kapsamlı ve kalıcıdır. Meta karara itiraz etmeyi planlıyor, ancak hasar verildi.

Travellex

Aralık 2019'da döviz şirketi Travelx büyük bir veri ihlali yaşadı. Siber suçlular, Yeni Yıl Arifesi'nde şirketi tam bir durma noktasına getiren sofistike bir fidye yazılımı saldırısı başlattı. Travelx, saldırıyı kontrol etmek için 30 ülkede web sitelerini indirdi, ancak başı belada.

Revil olarak bilinen bir çetenin parçası olan suçlular, şirketin bilgisayar ağına zaten eriştiğini ve 5GB hassas müşteri verilerini çaldığını iddia etti. İddiaya göre, bu doğum tarihleri, kredi kartı bilgileri ve ulusal sigorta numaralarını içeriyordu.

TravelEx, veri ihlali olan şirketler için ulusal bir gereklilik olan İngiltere Bilgi Komiseri Ofisi'ne (ICO) bir veri ihlali raporu sunamadı. GDPR uyarınca, orijinal ihlalden sonraki 72 saat içinde bunu yapmamak, şirketin küresel cirosunun% 4'üne neden olabilir.

Travelx'e ne oldu?

Preparatörlerle görüştükten sonra şirket, 2.3 milyon dolarlık bir fidye ödemeyi kabul etti. Ana şirketi Finablr, şirketi satmaya çalıştı, ancak sonuçta başarısız oldu. Sonraki bir yeniden yapılanma, 1.300'den fazla işin kaybına neden oldu.

Daha sonra, 2019'da daha önce dijital güvenlik açıkları ile ilgili endişelerin ortaya çıktığı ortaya çıktı. Bu ortaya çıktığında, TravelEx'in itibarı üzerindeki etkisi katastrofikti. Şirket çileden kurtuldu, ancak siber güvenlik ihlaline maruz kalmadan önce sahip olduğu pazar payını asla geri almadı.

Medisek

Avustralya reçeteleri satıcısı Medisecure, Temmuz 2024'te 12.9 milyon insanın kişisel bilgilerinin tehlikeye atıldığı bir veri ihlali yaşadığını ortaya koydu. Başka bir deyişle, ülkenin nüfusunun neredeyse yarısı .

İhlalin doğası hakkında bilgi azdır, ancak siber suçluların fidye yazılımı saldırısı dikmek için şirketin BT mülkünde bir kırılganlıktan yararlandığı düşünülmektedir. Oradan, hassas müşteri verilerini şifrelediler ve serbest bırakılması için bir fidye istediler.

Medisecure'a ne oldu?

Şirketin suçluların taleplerini yerine getirip getirmediği belirsizdir, ancak kesin olarak bildiğimiz şey burada durmadıklarıdır. Tüm bu kişisel bilgiler emriyle, suçlular da etkilenen bireylere karşı bir dizi saldırı başlattı.

Hoşnutsuz müşterilerden bir dava çığ öngören Medisecure, Avustralya hükümetinden kurtarma talep etti. Reddedildi. Şirket o zamandan beri yönetime girdi, yani tamamen kapanması amacıyla yeniden düzenlenme sürecinde.

Ulusal Kamu Verileri

Çalışan arka plan kontrol şirketi, Ağustos 2024'te büyük bir veri ihlaline tabi tutuldu. 170 milyon kişiye ait 2,9 milyardan az rekor çaldılar.

Ulusal kamu verilerine ne oldu?

Tahmin edilebileceği gibi, şirket asla iyileşmedi. İhlalin ortaya çıkmasından kısa bir süre sonra şirket, sonraki davalara ve soruşturmalara hazırlanmak üzere iflas başvurusunda bulundu. Sonuçta kapatıldı.