5家遭受数据泄露的公司 - 并付出了代价

已发表: 2025-04-01

网络安全漏洞越来越严重。随着人工智能发展的持续发展，罪犯正在采用越来越复杂的方法来欺骗毫无戒心的个人并访问您的信息。根据Tech.co的“技术对工作场所的影响”报告，至少有16％的公司在2024年遭受违规行为，不确定5％。

这些数据泄露的影响可能是严重的。在短期内，您可能会面临重大的财务问题。例如，网络犯罪分子可以将您的信息保存给赎金。如果您不付款，它可能最终进入黑暗网络 - 此时，您的客户可能会提起诉讼。

但是，从长远来看，公司会遇到最严重的后果。最近，有报道称，DNA测试公司23andMe将申请破产，后来在2023年继续遭受备受瞩目的违规行为时出售自身。还有其他无数例子。

从破坏您的声誉到掠夺财务，数据泄露可能会对您的公司产生真正的灾难性影响。在本指南中，我汇总了由于网络攻击而不得不忍受极端困难的一些业务清单。

23andme

如上所述，这家基因测试公司因2023年10月的大规模数据泄露而遭到法律麻烦。一名网络罪犯抓住了属于不少于690万客户的个人信息，占该公司总客户群的一半以下。

据报道，犯罪分子利用了两个特征 - 称为“ DNA亲戚”和“家谱”，这些功能使客户可以彼此共享信息，以窃取这么多信息。

关于tech.co视频缩略图显示首席作家Conor Cawley在Tech.co徽标旁边微笑 这只是在！看法
2025年的最高商业技术交易👨‍💻
查看列表按钮

它还经历了他们专门针对中国和阿什肯纳兹犹太遗产的个人，他们的信息在黑暗的网上出售。 23andme最初未能通知这些客户。

该公司迅速受到集体诉讼。 2024年9月，它同意向被盗信息的个人支付3000万美元的现金付款。它还同意提供三年的安全监控，并允许客户注册一个名为“隐私与医疗盾牌 +基因监测”的计划。

这个巨大的财务支出需要公司的重组，这最终导致了200名员工，占员工总数的40％，失去了工作。 23AndMe停止了其疗法的所有开发，并将其出售。收购失败后，首席执行官Anne Wojcicki辞职。该公司现在已申请破产，因为它寻求新买家。

对公司未来的旋转疑问，客户关注他们的数据。 2025年3月21日，加利福尼亚州总检察长罗布·本塔（Rob Bonta）发出了消费者警报，敦促人们删除其帐户并相应的遗传数据。说完一切后，23andMe数据泄露事实对企业和客户都造成了灾难。

社交媒体巨头对争议并不陌生。多年来，马克·扎克伯格（Mark Zuckerberg）备用的公司一直是众多丑闻的中心，从Facebook-Cambridge Analytica到2016年广泛的选举错误信息的指控。

它还使获得历史上最大的数据隐私侵犯的受人获得可疑的荣誉。这一切始于2013年，当时奥地利激进主义者马克斯·施雷姆斯（Max Schrems）提起了针对元的集体诉讼，理由是当欧洲用户的数据被转移到美国时，它没有得到充分保护美国情报机构。

然后，在2020年8月，爱尔兰的数据保护委员会（DPC）对爱尔兰元平台有限公司进行了调查，该委员会最终于2023年5月结束。梅塔爱尔兰被判有罪未能建立适当的护栏来保护所涉及的用户信息。

该平台因违反一般数据保护法规（GDPR）而被收取13亿美元，该法规旨在执行信息隐私。欧盟监管机构还命令META暂停将个人数据转移到美国，该数据对Meta在欧洲进行运营的方式产生了巨大的连锁影响。

除此之外，该公司对其声誉遭受了巨大打击。尽管难以量化，但这种影响通常是深远的和永久的。 META打算对该决定提出上诉，但损害已经造成。

2019年12月，外汇公司Traverex遭受了巨大的数据泄露。网络罪犯对除夕发起了一场精致的勒索软件攻击，使该公司完全停滞不前。 Traverex在30个国家 /地区占领了其网站，试图遏制这次攻击，但遇到了麻烦。

犯罪分子是一个被称为Revil的团伙的一部分，声称已经访问了公司的计算机网络并偷走了5GB的敏感客户数据。据称，这包括出生日期，信用卡信息和国家保险号码。

Traverex未能将数据泄露报告提交给英国信息专员办公室（ICO），这是对遭受数据泄露的公司的全国要求。根据GDPR，在原始违规后的72小时内未能这样做，可能会导致该公司全球营业额的4％罚款。

与准备者进行谈判后，该公司同意支付230万美元的赎金。它的母公司Finablr试图出售该公司，但最终失败了。随后的重组导致1300多个工作岗位丧失。

后来，它发生了关于数字安全漏洞的担忧，于2019年初引起了人们的关注。当揭露这一点时，对Traverex声誉的影响是灾难性的。该公司在磨难中幸存下来，但它从未夺回其在遭受网络安全漏洞之前所拥有的市场份额。

澳大利亚处方供应商Medisecure透露，它在2024年7月经历了数据泄露，在此期间，1,290万人的个人信息受到了损害。换句话说，该国几乎一半的人口。

有关违规性质的信息很少，但是人们认为网络罪犯利用公司IT遗产内的脆弱性来种植勒索软件袭击。从那里开始，他们对敏感的客户数据进行了加密，并要求其发布赎金。

该公司是否屈服于罪犯的要求尚不清楚，但是我们确定的是他们并没有停在那里。凭借所有这些个人信息，罪犯还发起了一系列对受影响个人的攻击。

预计，梅西塞尔（Medisecure）会有一系列不满的客户的雪崩诉讼，要求澳大利亚政府救助。它被拒绝。此后，该公司已进入行政管理，这意味着它正在重组，并认为其总关闭。

员工背景调查公司于2024年8月受到大规模数据泄露的约束。据报道，网络罪犯通过公司网站上的ZIP文件获得了对公司数据库的访问。他们偷走了属于1.7亿人的29亿张记录。