哪些数据泄露成本?世界上最昂贵的三个数据泄露事件
您知道该怎么做才能最大限度地减少在黑客论坛上发布您的个人信息的可能性。您知道如何查找网页仿冒网页,您拥有最新的反恶意软件程序,并且您只使用受信任的网站,其中您的帐户受到复杂且唯一的密码保护。你认为你几乎是无敌的。不幸的是,这并不完全正确。
小型,安全性较差的供应商每天都遭到破坏,但拥有数千名员工和数百万美元的大型,强大的互联网公司有时也成为成功攻击的受害者。当他们这样做时,冲击波会影响从普通用户到被攻击公司的CEO的每个人。
用户的隐私受到侵害,个人信息暴露无遗。另一方面,公司需要花钱修理系统并在事件发生后降低风险。他们需要花很多钱。
Table of Contents
数据泄露后的财务损失有多大?
没有简单的方法来回答这个问题。受IBM Security委托, 2017年数据泄露研究成本涉及前一年遭到攻击的419家公司,结论是导致数据泄漏的事件的平均成本约为360万美元。但这远非结论性的。
公司越大,它可能损失的数据就越多。您认为丢失的数据越多,货币损失就越大,但事情并非如此简单。事实上,涉及很多因素。从被盗信息的性质到公司处理事件的方式都起到了作用,即使考虑到所有这些因素,准确估算财务影响仍然不容易,尤其是因为成本会随着时间的推移而累积。
更重要的是,财务损失不仅转化为支付给需要清理混乱的受害者和安全专业人员的钱。这也反映在公司的声誉以及用户发现更难相信发生安全事件的组织这一事实。
结果是,估计数据泄露成本永远不会绝对准确。不过,如果我们看一下过去几年的一些重大事件,我们至少可以了解效果的大小。
尤伯杯
优步2016年的数据泄露是一个特别难看的故事。黑客入侵涉及被盗的登录凭据,由于不可思议的原因,这些凭据被放入GitHub存储库中。这些凭据打开了一个Amazon Web Service帐户,其中包含大约5700万用户的个人信息以及60万驱动程序的驱动程序许可证号。
当优步发现事件时,它并没有以最负责任的方式行事。它向黑客支付了10万美元而不是透明,而骗子则承诺删除这些数据。然后,优步表现得好像什么也没发生过。
直到一年之后,真相浮出水面,并且可以预见,这种愤怒是巨大的. 对违规行为的粗暴处理导致了当时的首席安全官Joe Sullivan被解雇,并导致该公司的估值从大约680亿美元降至480亿美元。
这是如何不处理数据泄露的一个教训,虽然现在由一个新的管理团队负责,但有安全意识的用户在创建帐户之前仍会三思而后行。
雅虎
这是有史以来最大的数据泄露事件,这使得计算财务损失更加困难。但它很大。上个月,例如雅虎!以8000万美元的价格向自己的股东提起集体诉讼。几天前,美国证券交易委员会对Sunnyvale公司罚款3500万美元,未能披露违规行为。当消息在2016年出现时,雅虎!正在谈判Verizon的收购谈判。最终,Verizon因此事件获得了3.5亿美元的折扣。
还有很多集体诉讼尚未提起,还有更多的钱可以改变所有权。有一点是绝对肯定的 - 用户失去信任的影响是无法估量的。
Equifax公司
2017年9月,美国最大的信用局之一Equifax宣布,黑客已经破坏了其系统并使用了大约1.45亿人的个人信息。与失去所有30亿账户的雅虎相比,这一漏洞看起来并不那么庞大。因为被盗数据包括非常敏感的细节,如社会安全号码,在某些情况下,信用卡和驾驶执照号码,但损害可能同样巨大。
在大约一个星期内,信用报告机构的股票损失了大约五分之一的价值,并且在一个月内至少对Equifax提起了30起集体诉讼。为了降低与黑客相关的风险,Equifax还免费为受害者提供信用监控服务。在我们发言时,财务成本正在增加,而且甚至没有考虑到Equifax的业务将因为违规而失败。
专家们就此事做了大量研究,公司继续进行调查。尽管如此,没有人能够合理准确地说出一个公司如果被黑客攻击会损失多少钱。