• Технологии

5 наиболее заметных нарушений кибербезопасности и последствия

• 11-12-2020
• комментариев

В наши дни утечки данных обычны для корпораций, но не все случаи нарушения рассматриваются одинаково. Getty Images

Накануне Дня Благодарения Uber удивил инвесторов, обнаружив крупную утечку данных, которую компания хотела скрыть. Uber признался, что заплатил двум хакерам 100 000 долларов за сокрытие утечки данных, которая скомпрометировала 57 миллионов учетных записей пользователей.

Эта новость появилась за несколько дней до того, как консорциум инвесторов, возглавляемый SoftBank, должен был подать заявку на покупку значительная часть Uber (14 процентов). В статье от 26 ноября The Wall Street Journal со ссылкой на отраслевых обозревателей предположил, что последствия могут быть тихими, потому что «корпоративные нарушения становятся настолько обычным явлением, что они не должны влиять на оценку компании».

Оказывается, журнал частично ошибается. Инвесторы снизили оценку Uber на 30 процентов, когда объявили о предложении вчера, сообщает Reuters.

Но журнал сделал обоснованное заявление о том, насколько повсеместны нарушения кибербезопасности в наши дни. «В результате прошлых утечек данных на рынке существует огромное количество списков электронной почты потребителей», - сказал Observer в недавнем интервью Алекс Хейд, главный исследователь рейтингового агентства кибербезопасности SecurityScorecard.

Не все утечки данных рассматриваются одинаково. В то время как некоторые компании, такие как Equifax и Uber, пострадали незамедлительно, другие выплатили свои взносы только спустя годы.

Вот список основных нарушений кибербезопасности за последние годы и их последствий. Список не является исчерпывающим для всех компаний, которые имели нарушения кибербезопасности, но служит для выявления на поверхностном уровне наиболее заметных случаев в их соответствующих секторах.

Uber (служба совместного использования поездок): 57 миллионов учетные записи пользователей были взломаны в 2016 году. Uber заплатил двум хакерам за уничтожение украденных данных. Инцидент и сокрытие произошли по вине бывшего генерального директора Трэвиса Каланика.

Ущерб: Uber уволил начальника службы безопасности Джо Салливана и его заместителя; Стоимость компании упала на 30 процентов; Генеральная прокуратура штата Нью-Йорк начала расследование.

Equifax (агентство потребительского кредитного рейтинга): в июле было взломано 143 миллиона записей с личной информацией. Утечка данных включала имена, номера социального страхования, даты рождения, адреса и номера водительских прав. О нарушении стало известно в сентябре.

Ущерб: генеральный директор Ричард Смит, директор по информационным технологиям и директор по безопасности подал в отставку сразу после появления новостей; Цены на акции упали на 35 процентов за неделю (и остались неизменными); Прибыль в третьем квартале 2017 года снизилась на 27 процентов по сравнению с прошлым годом; Компания понесла убытки в размере 87 миллионов долларов в связи с нарушением правил; Десятки правительственных расследований продолжаются.

Yahoo (Интернет-СМИ): в 2013 году было взломано 3 миллиарда учетных записей пользователей. Число не разглашалось до октября 2017 года.

Ущерб: Yahoo взломала столкнулся с 41 коллективным иском, согласно CNBC; Бывший генеральный директор Марисса Майер была вызвана в Сенат в октябре. (Майер покинул Yahoo, когда Verizon приобрела компанию в июне.)

LinkedIn (социальный / профессиональный сетевой сайт): в 2012 году было взломано 117 миллионов учетных записей пользователей. Первоначально сообщалось, что масштаб взлома составляет 6,5 миллиона. Фактическое число было обнаружено, когда в мае 2016 года российский хакер начал продавать 117 миллионов электронных писем и паролей для биткойнов на темном веб-рынке.

LinkedIn попросил всех пользователей сбросить свои пароли и включить двухэтапную аутентификацию. < / p>

Ущерб: группа пользователей LinkedIn Premium подала коллективный иск против LinkedIn за неспособность защитить данные пользователей. Дело было прекращено в 2013 году (LinkedIn была приобретена Microsoft в 2016 году за 26 миллиардов долларов, это одна из крупнейших сделок в технологическом секторе.)

Home Depot (розничная сеть): было украдено 26 миллионов номеров кредитных карт. в 2014 году.

Ущерб: Home Depot выплатила 19,5 миллиона долларов в качестве компенсации пострадавшим потребителям, 25 миллионов долларов в счет расчетов с банками и 134,5 миллиона долларов в качестве компенсации компаниям, выпускающим кредитные карты, и банкам, сообщает Fortune.