데이터 유출을 겪고있는 5 개의 회사 - 가격을 지불했습니다.

사이버 보안 위반이 악화되고 있습니다. AI 개발이 계속됨에 따라 범죄자들은 ​​의심의 여지가없는 개인을 속이고 귀하의 정보에 액세스하기 위해 점점 더 정교한 방법을 사용하고 있습니다. Tech.co에 따르면“ 직장에 대한 기술의 영향 ”보고서에 따르면, 회사의 최소 16%가 2024 년에 위반을 경험했으며 5%는 확실하지 않습니다.

이러한 데이터 유출 의 영향은 심각 할 수 있습니다. 단기적으로는 상당한 재정 문제에 직면 할 수 있습니다. 예를 들어, 사이버 범죄자는 귀하의 정보를 몸값으로 보유 할 수 있습니다. 지불하지 않으면 어두운 웹에서 끝날 수 있습니다.이 시점에서 고객은 아마도 소송을 제기 할 것입니다.

그러나 기업은 장기적으로 가장 끔찍한 결과를 경험하는 것은 장기적입니다. 최근에, DNA 테스트 회사 23andme는 파산 신청을하고 나중에 2023 년에 유명한 위반으로 인해 계속해서 낙진을 겪고 있다고보고 한 보고서가 나왔습니다. 그리고 수많은 다른 사례들이 있습니다.

명성 파괴에서 재정을 약탈하는 것에 이르기까지 데이터 위반은 회사에 진정으로 치명적인 영향을 줄 수 있습니다. 이 가이드에서는 사이버 공격으로 인해 극도의 어려움을 견뎌야했던 일부 사업의 목록을 구성했습니다.

23andme

위에서 언급했듯이, 유전자 테스트 회사는 2023 년 10 월에 대규모 데이터 위반에 부딪 쳤기 때문에 법적 문제에 휩싸였으며, 사이버 범죄자는 회사의 총 고객 기반의 절반에 불과한 690 만 명 이상의 고객이 속한 개인 정보를 압수했습니다.

보도에 따르면, 범죄자는“DNA 친척”과“가계도”로 알려진 두 가지 기능을 활용하여 고객이 많은 정보를 훔치기 위해 서로 정보를 공유 할 수 있도록했습니다.

또한 중국인과 Ashkenazi 유대인 유산을 가진 개인을 구체적으로 목표로 삼았으며, 그의 정보는 다크 웹에서 판매되었습니다. 23andME는 처음에 이러한 고객에게 알리지 못했습니다.

23andme는 어떻게 되었습니까?

회사는 즉시 집단 소송에 부딪쳤다. 2024 년 9 월, 정보가 도난당한 개인에게 3 천만 달러의 현금 지불금을 지불하기로 합의했습니다. 또한 3 년간의 보안 모니터링을 제공하기로 합의했으며 고객은 "개인 정보 및 의료 실드 + 유전자 모니터링"이라는 프로그램에 등록 할 수있었습니다.

이 엄청난 재무 지출은 회사 구조 조정이 필요했기 때문에 궁극적으로 200 명의 직원, 즉 전체 인력의 40%가 일자리를 잃게되었습니다. 23andMe는 치료법의 모든 개발을 중단하고 판매를 위해 스스로를 올렸습니다. 몇 차례의 인수 입찰에 실패한 후, Anne Wojcicki CEO는 사임했다. 이 회사는 이제 새로운 구매자를 추구하면서 파산 신청을했습니다.

회사의 미래 소용돌이에 대한 의심으로 고객은 데이터에 대해 우려하고 있습니다. 2025 년 3 월 21 일, 캘리포니아 법무 장관 Rob Bonta는 소비자 경보를 발표하여 사람들에게 계정과 해당 유전자 데이터를 삭제하도록 촉구했습니다. 모든 것이 말하고 완료되면 23andME 데이터 위반은 비즈니스 및 고객 모두에게 재앙에 부족한 것이 아닙니다.

메타

소셜 미디어 대기업은 논쟁에 익숙하지 않습니다. 수년에 걸쳐 Mark Zuckerberg-Helmed Company는 Facebook-Cambridge Analytica에서 2016 년 광범위한 선거 잘못된 정보에 이르기까지 수많은 스캔들의 중심에있었습니다.

또한 역사상 가장 큰 데이터 개인 정보 위반을 수령 한 사람의 모호한 영광을 지니고 있습니다. 오스트리아 운동가 Max Schrems가 Meta에 대해 집단 소송을 제기했을 때, 유럽 사용자의 데이터가 미국으로 전송 될 때 미국 정보 기관으로부터 적절하게 보호되지 않았다는 우려를 언급하면서 2013 년에 시작되었습니다.

그런 다음 2020 년 8 월, 아일랜드의 데이터 보호위원회 (DPC)는 Meta Platform Ireland Limited에 대한 문의를 시작했으며, 결국 2023 년 5 월에 결론을 내 렸습니다. Meta Ireland는 문제의 사용자 정보를 보호하기 위해 적절한 가드 레일을 설정하지 못한 유죄 판결을 받았습니다.

메타는 어떻게 되었습니까?

이 플랫폼은 정보 프라이버시를 강화하기 위해 설계된 유럽 연합 (EU)의 규정 인 일반 데이터 보호 규정 (GDPR) 위반으로 13 억 달러가 청구되었습니다. EU 규제 당국은 또한 메타가 유럽에서 운영을 수행하는 방식에 상당한 노크 온에 영향을 미쳤던 미국으로의 개인 데이터 전송을 중단하도록 Meta에게 명령했다.

그 외에도 회사는 그 명성에 큰 타격을 입었습니다. 정량화하기는 어렵지만, 이것의 영향은 종종 광범위하고 영구적입니다. 메타는 결정에 호소 할 계획이지만 피해는 이루어졌습니다.

Travelex

2019 년 12 월, 외환 회사 Travelex는 대규모 데이터 위반을 겪었습니다. 사이버 범죄자들은 ​​새해 전야에 대한 정교한 랜섬웨어 공격을 시작하여 회사를 완전히 정지시켰다. Travelex는 30 개국의 웹 사이트를 중단하여 공격을 시도하고 포함 시켰지만 문제가있었습니다.

Revil로 알려진 갱단의 일원 인 범죄자들은 ​​이미 회사의 컴퓨터 네트워크에 액세스하고 5GB의 민감한 고객 데이터를 도난했다고 주장했습니다. 의심 할 여지없이, 여기에는 생년월일, 신용 카드 정보 및 국민 보험 번호가 포함됩니다.

Travelex는 데이터 위반 보고서를 영국 정보위원회 (ICO)에 제출하지 못했습니다. 이는 데이터 위반을 겪는 회사의 국가 요구 사항입니다. GDPR에 따라 원래 위반 후 72 시간 이내에 실패하면 회사의 전 세계 회전율의 4%가 벌어 질 수 있습니다.

Travelex는 어떻게 되었습니까?

제제 자와 협상 한 후 회사는 230 만 달러의 몸값을 지불하기로 합의했습니다. 모회사 인 Finablr는 회사를 판매하려고 시도했지만 궁극적으로 실패했습니다. 후속 구조 조정으로 1,300 개 이상의 일자리가 손실되었습니다.

나중에 디지털 보안 취약점에 대한 우려가 2019 년 초에 제기되었다는 사실이 바뀌 었습니다. 이것이 밝혀 졌을 때, Travelex의 명성에 미치는 영향은 치명적이었습니다. 이 회사는 시련에서 살아 남았지 만 사이버 보안 위반을 겪기 전에 보유한 시장 점유율을 결코 탈환 한 적이 없습니다.

Medisecure

호주 처방전 공급 업체 인 Medisecure는 2024 년 7 월에 데이터 위반을 경험했으며 그 동안 1,290 만 명이 타협 된 것으로 밝혀졌습니다. 다시 말해, 국가 인구의 거의 절반이 .

위반의 특성에 대한 정보는 거의 없지만 사이버 범죄자들은 ​​회사의 IT 부동산 내에서 취약성을 활용하여 랜섬웨어 공격을 심었다고 생각합니다. 거기에서 그들은 민감한 고객 데이터를 암호화하고 출시를 위해 몸값을 요구했습니다.

Medisecure는 어떻게 되었습니까?

회사가 범죄자들의 요구에 부여했는지 여부는 불분명하지만, 우리가 확실히 알고있는 것은 그들이 거기서 멈추지 않았다는 것입니다. 모든 개인 정보가 자신의 처분에 따라 범죄자들은 ​​영향을받는 개인에 대한 일련의 후속 공격을 시작했습니다.

불만을 품은 고객의 소송의 눈사태를 예상하면서 Medisecure는 호주 정부로부터 구제 금융을 요청했습니다. 거부되었습니다. 이 회사는 이후 행정에 들어갔다. 이는 총 종료를 고려하여 재구성되는 과정에 있음을 의미한다.

국가 공공 데이터

직원 배경 조사 회사는 2024 년 8 월에 대규모 데이터 위반의 대상이되었으며, 사이버 범죄자들은 ​​회사 웹 사이트에있는 ZIP 파일을 통해 회사 데이터베이스에 액세스 할 수 있다고 보도했다. 그들은 1 억 7 천만 명 에 달하는 29 억 명 이상의 기록을 훔쳤습니다.

국가 공공 데이터는 어떻게 되었습니까?

예상대로, 회사는 결코 회복되지 않았습니다. 위반이 밝혀진 직후, 회사는 후속 소송 및 조사를 준비하기 위해 파산을 신청했습니다. 궁극적으로 폐쇄되었습니다.