5家遭受數據洩露的公司 - 並付出了代價

已發表: 2025-04-01

網絡安全漏洞越來越嚴重。隨著人工智能發展的持續發展,罪犯正在採用越來越複雜的方法來欺騙毫無戒心的個人並訪問您的信息。根據Tech.co的“技術對工作場所的影響”報告,至少有16%的公司在2024年遭受違規行為,不確定5%。

這些數據洩露的影響可能是嚴重的。在短期內,您可能會面臨重大的財務問題。例如,網絡犯罪分子可以將您的信息保存給贖金。如果您不付款,它可能最終進入黑暗網絡 - 此時,您的客戶可能會提起訴訟。

但是,從長遠來看,公司會遇到最嚴重的後果。最近,有報導稱,DNA測試公司23andMe將申請破產,後來在2023年繼續遭受備受矚目的違規行為時出售自身。還有其他無數例子。

從破壞您的聲譽到掠奪財務,數據洩露可能會對您的公司產生真正的災難性影響。在本指南中,我匯總了由於網絡攻擊而不得不忍受極端困難的一些業務清單。

23andme

如上所述,這家基因測試公司因2023年10月的大規模數據洩露而遭到法律麻煩。一名網絡罪犯抓住了屬於不少於690萬客戶的個人信息,佔該公司總客戶群的一半以下。

據報導,犯罪分子利用了兩個特徵 - 稱為“ DNA親戚”和“家譜”,這些功能使客戶可以彼此共享信息,以竊取這麼多信息。

關於tech.co視頻縮略圖顯示首席作家Conor Cawley在Tech.co徽標旁邊微笑這只是在!看法
2025年的最高商業技術交易👨‍💻
 查看列表按鈕

它還經歷了他們專門針對中國和阿什肯納茲猶太遺產的個人,他們的信息在黑暗的網上出售。 23andme最初未能通知這些客戶。

23andme怎麼了?

該公司迅速受到集體訴訟。 2024年9月,它同意向被盜信息的個人支付3000萬美元的現金付款。它還同意提供三年的安全監控,並允許客戶註冊一個名為“隱私與醫療盾牌 +基因監測”的計劃。

這個巨大的財務支出需要公司的重組,這最終導致了200名員工,佔員工總數的40%,失去了工作。 23AndMe停止了其療法的所有開發,並將其出售。收購失敗後,首席執行官Anne Wojcicki辭職。該公司現在已申請破產,因為它尋求新買家。

對公司未來的旋轉疑問,客戶關注他們的數據。 2025年3月21日,加利福尼亞州總檢察長羅布·本塔(Rob Bonta)發出了消費者警報,敦促人們刪除其帳戶並相應的遺傳數據。說完一切後,23andMe數據洩露事實對企業和客戶都造成了災難。

社交媒體巨頭對爭議並不陌生。多年來,馬克·扎克伯格(Mark Zuckerberg)備用的公司一直是眾多醜聞的中心,從Facebook-Cambridge Analytica到2016年廣泛的選舉錯誤信息的指控。

它還使獲得歷史上最大的數據隱私侵犯的受人獲得可疑的榮譽。這一切始於2013年,當時奧地利激進主義者馬克斯·施雷姆斯(Max Schrems)提起了針對元的集體訴訟,理由是當歐洲用戶的數據被轉移到美國時,它沒有得到充分保護美國情報機構。

然後,在2020年8月,愛爾蘭的數據保護委員會(DPC)對愛爾蘭元平台有限公司進行了調查,該委員會最終於2023年5月結束。梅塔愛爾蘭被判有罪未能建立適當的護欄來保護所涉及的用戶信息。

元怎麼了?

該平台因違反一般數據保護法規(GDPR)而被收取13億美元,該法規旨在執行信息隱私。歐盟監管機構還命令META暫停將個人數據轉移到美國,該數據對Meta在歐洲進行運營的方式產生了巨大的連鎖影響。

除此之外,該公司對其聲譽遭受了巨大打擊。儘管難以量化,但這種影響通常是深遠的和永久的。 META打算對該決定提出上訴,但損害已經造成。

Travelex

2019年12月,外匯公司Traverex遭受了巨大的數據洩露。網絡罪犯對除夕發起了一場精緻的勒索軟件攻擊,使該公司完全停滯不前。 Traverex在30個國家 /地區佔領了其網站,試圖遏制這次攻擊,但遇到了麻煩。

犯罪分子是一個被稱為Revil的團伙的一部分,聲稱已經訪問了公司的計算機網絡並偷走了5GB的敏感客戶數據。據稱,這包括出生日期,信用卡信息和國家保險號碼。

Traverex未能將數據洩露報告提交給英國信息專員辦公室(ICO),這是對遭受數據洩露的公司的全國要求。根據GDPR,在原始違規後的72小時內未能這樣做,可能會導致該公司全球營業額的4%罰款。

Travelex怎麼了?

與準備者進行談判後,該公司同意支付230萬美元的贖金。它的母公司Finablr試圖出售該公司,但最終失敗了。隨後的重組導致1300多個工作崗位喪失。

後來,它發生了關於數字安全漏洞的擔憂,於2019年初引起了人們的關注。當揭露這一點時,對Traverex聲譽的影響是災難性的。該公司在磨難中倖存下來,但它從未奪回其在遭受網絡安全漏洞之前所擁有的市場份額。

medisecure

澳大利亞處方供應商Medisecure透露,它在2024年7月經歷了數據洩露,在此期間,1,290萬人的個人信息受到了損害。換句話說,該國幾乎一半的人口

有關違規性質的信息很少,但是人們認為網絡罪犯利用公司IT遺產內的脆弱性來種植勒索軟件襲擊。從那裡開始,他們對敏感的客戶數據進行了加密,並要求其發布贖金。

Medisecure怎麼了?

該公司是否屈服於罪犯的要求尚不清楚,但是我們確定的是他們並沒有停在那裡。憑藉所有這些個人信息,罪犯還發起了一系列對受影響個人的攻擊。

預計,梅西塞爾(Medisecure)會有一系列不滿的客戶的雪崩訴訟,要求澳大利亞政府救助。它被拒絕。此後,該公司已進入行政管理,這意味著它正在重組,並認為其總關閉。

國家公共數據

員工背景調查公司於2024年8月受到大規模數據洩露的約束。據報導,網絡罪犯通過公司網站上的ZIP文件獲得了對公司數據庫的訪問。他們偷走了屬於1.7億人29億張記錄

國家公共數據發生了什麼?

可以預見的是,公司從未恢復過。違規後不久,該公司申請破產,為隨後的訴訟和調查做準備。最終,它被關閉了。