无论行业中哪个行业或组织,PII个人识别信息等敏感数据都涉及到操作过程。如果这些信息得不到有效保护,将会影响数亿平民的利益,并可能给企业带来无法估量的经济损失。在下文中,我们将通过研究过去三年中美国上市公司和私营公司的数据泄漏事件,揭示一些关键数据,损失水平和数据泄漏趋势。
关于数据泄露的关键数据
首先看一组引人注目的数字
数据泄露主要是由基于网络钓鱼,恶意软件,安全漏洞等的外部网络攻击引起的。
每次数据泄露的平均影响是2.57亿人
涉及公司的平均资金损失为3.47亿美元,包括法律费用,罚款,补救费用和其他费用。
所涉及公司的平均股价下跌7.5%,平均亏损为54亿美元。
即使不计算Facebook的平均市值损失430亿美元,其他公司的市值平均损失仍达到7.62亿美元。
在返回数据泄露之前的水平之前,所涉及公司的平均价格平均花费了46天,除了Equifax的股价没有恢复。
我们在那些年里追逐的数据漏洞
万豪喜达屋数据泄漏门
在2018年11月30日,万豪酒店发现喜达屋酒店的客房预订数据库被黑了。 2018年9月至2018年9月10日期间约有3.87亿客户的姓名,出生日期,性别,地址和护照。该数字等已被泄露。万豪方面还补充说,它还可能会泄露加密的信用卡信息,并且不能排除加密密钥同时被盗的可能性。万豪因数据泄露事件被罚款9.12亿美元,并面临125亿美元的法律索赔。
Facebook被黑了
在2018年9月28日,Facebook发布了一则新闻报道称,本周发现的黑客攻击表明,攻击者利用代码漏洞窃取了可能入侵和窃取5000万用户帐户的用户帐户密钥。黑客利用的漏洞与访客视图功能有关。此功能的目的是允许用户从其他用户的角度查看他们的页面,知道其他人是否可以在设置相关的隐私设置后看到他们。这一事件导致Facebook的市值损失430亿美元,将面临高达16亿美元的罚款。在线教科书租赁公司Chegg信息泄露
2018年9月19日,在线教科书租赁公司Chegg表示,在4月下旬,未经授权的一方获得了托管用户数据的公司数据库,包括名称电子邮件发送地址和密码,包括用户数据。品牌系列包括EasyBib。它也可能受到影响。在披露黑客行为后,Chegg股价在一天内暴跌12%。
大数据公司Exactis数据泄露
2018年6月,大数据公司Exactis被发现拥有可公开访问的数据库,公开了3.4亿个商业和消费者账户,其中包含几乎所有美国公民的信息,包括家庭住址,电子邮件地址,年龄,子女数量,宗教关系甚至家庭。宠物等Exactis的信息泄露不是由黑客入侵图书馆或其他恶意攻击引起的,而是因为服务器没有防火墙阻塞而直接暴露于公共数据库搜索。
信用评估巨型Equifax数据披露
2017年9月,Equifax发现黑客从5月到7月遭到攻击,导致1.43亿用户的个人信息被泄露。近一半的美国人私人信息面临风险,包括姓名,社会安全号码,地址和地址。驾驶执照号码,社会保障帐号等也包括209,000个信用卡号码的182,000人的个人信用信用档案,这是历史上最大和最具破坏性的数据泄露之一。 Equifax的股价在宣布当天暴跌近14%,并在两周内下跌31%,并面临4.39亿美元的法律,补救,保险和调查费用。事件发生后,Equifax首席执行官,CSO首席安全官和首席信息官首席信息官立即宣布退休。
连锁餐厅Sonic Drive-In遭到袭击
2017年9月,Sonic Drive-In发现其信用卡处理器的异常活动可能是由安装在一个或多个销售终端上的恶意软件引起的。在美国3,600家连锁店的325家商店中,500万次恶意软件攻击持续了6个月并被出售给市场。因此,Sonic Drive-In支付了430万美元的法律赔偿金。
优步被黑客窃取用户信息
截至2016年底,黑客通过窃取优步的AWS实例凭证从数千万优步用户和驱动程序获取个人数据。 5700万人的个人身份信息被盗,包括电话号码,电子邮件地址,姓名等。驾驶执照号码60.7万人被盗。最终,优步支付了1.48亿美元的法律诉讼和解费。
雅虎两次数据泄露2016雅虎! 9月份共发布两起数据泄露事件——事件此事件危及超过5亿账户持有人12月份另一起事件影响超过10亿账户持有人。泄露的信息收集了2014年至2016年12月的信息,包括用户名,电子邮件,电话,生日,密码和安全问答。雅虎由于没有及时向投资者披露黑客行为,因此花费超过9500万美元用于事后补救和法律费用,另外还有3500万美元的罚款。由于违规行为,Verizon收购了雅虎,比原来的报价少了3.5亿美元。
工作场所社交软件LinkedIn被黑了
2016年,俄罗斯黑客在暗网上销售LinkedIn用户资料的同行总数为1.67亿,其中包括1.17亿笔。帐户密码在约2,200美元时售出5比特币。黑客和平表示,这些信息起源于2012年的一次袭击,当时Peace和LinkedIn一起消失了LinkedIn并在线销售了超过600万的帐户信息。
哪家公司在数据泄漏门中最悲惨?
Chart export diagram.png
受影响最大的人是雅虎!—— 10亿
股价下跌最多的是Equifax—— 31%
罚款最高的Facebook—— 16亿美元
市值损失是Facebook最大的—— 43亿美元
最高赔偿金额是万豪喜达屋—— 125亿美元
数据泄漏的启示
拥有全球运营的公司受数据泄露影响的人数最多。大量全球用户群的集中存储不可避免地增加了用户数据泄露的风险
威胁用户财产安全的数据泄露事件对企业造成严重影响。如Equifax,万豪喜达屋等,因泄露的信息包含用户信用卡信息,引起公众对财产安全的担忧,导致股价暴跌并面临巨额罚款
泄露信息的隐私级别越高,公司支付的价格就越高。例如,Equifax泄露的信息包含近一半的美国人社会安全号码,驾驶执照号码和社会安全号码。这是个人最亲密的信息。结果,该公司支付了高额的补救费用。 Chegg泄露的信息包含送货地址。一般来说,社交平台的地址可以是虚拟的,但交付地址必须是真实的。隐私泄露的危险无疑会导致Chegg股价暴跌。
更为知名的企业数据泄露事件,其影响其可信度的程度越高。俗话说,像Facebook这样的社交媒体巨头的大社交伎俩有很多眼睛盯着风,草很快引爆民意,然后发酵成信贷危机,导致公司弥补成本之后的天空。较大的公司几次不能承受这样的流血。而且,一旦公司的可信度崩溃,重建企业将很困难。一些数据参考《Kingsof the Monster Breaches》由Bitglass,如果您涉及侵权,请及时与我们联系,我们将在第一时间删除或处理侵权内容。