哪些數據洩露成本?世界上最昂貴的三個數據洩露事件

What Data Breaches Cost

您知道該怎麼做才能最大限度地減少在黑客論壇上發布您的個人信息的可能性。您知道如何查找網頁仿冒網頁,您擁有最新的反惡意軟件程序,並且您只使用受信任的網站,其中您的帳戶受到復雜且唯一的密碼保護。你認為你幾乎是無敵的。不幸的是,這並不完全正確。

小型,安全性較差的供應商每天都遭到破壞,但擁有數千名員工和數百萬美元的大型,強大的互聯網公司有時也成為成功攻擊的受害者。當他們這樣做時,衝擊波會影響從普通用戶到被攻擊公司的CEO的每個人。

用戶的隱私受到侵害,個人信息暴露無遺。另一方面,公司需要花錢修理系統並在事件發生後降低風險。他們需要花很多錢。

數據洩露後的財務損失有多大?

沒有簡單的方法來回答這個問題。受IBM Security委託, 2017年數據洩露研究成本涉及前一年遭到攻擊的419家公司,結論是導致數據洩漏的事件的平均成本約為360萬美元。但這遠非結論性的。

公司越大,它可能損失的數據就越多。您認為丟失的數據越多,貨幣損失就越大,但事情並非如此簡單。事實上,涉及很多因素。從被盜信息的性質到公司處理事件的方式都起到了作用,即使考慮到所有這些因素,準確估算財務影響仍然不容易,尤其是因為成本會隨著時間的推移而累積。

更重要的是,財務損失不僅轉化為支付給需要清理混亂的受害者和安全專業人員的錢。這也反映在公司的聲譽以及用戶發現更難相信發生安全事件的組織這一事實。

結果是,估計數據洩露成本永遠不會絕對準確。不過,如果我們看一下過去幾年的一些重大事件,我們至少可以了解效果的大小。

尤伯杯

優步2016年的數據洩露是一個特別難看的故事。黑客入侵涉及被盜的登錄憑據,由於不可思議的原因,這些憑據被放入GitHub存儲庫中。這些憑據打開了一個Amazon Web Service帳戶,其中包含大約5700萬用戶的個人信息以及60萬驅動程序的驅動程序許可證號。

當優步發現事件時,它並沒有以最負責任的方式行事。它向黑客支付了10萬美元而不是透明,而騙子則承諾刪除這些數據。然後,優步表現得好像什麼也沒發生過。

直到一年之後,真相浮出水面,並且可以預見,這種憤怒是巨大的. 對違規行為的粗暴處理導致了當時的首席安全官Joe Sullivan被解僱,並導致該公司的估值從大約680億美元降至480億美元。

這是如何不處理數據洩露的一個教訓,雖然現在由一個新的管理團隊負責,但有安全意識的用戶在創建帳戶之前仍會三思而後行。

雅虎

這是有史以來最大的數據洩露事件,這使得計算財務損失更加困難。但它很大。上個月,例如雅虎!以8000萬美元的價格向自己的股東提起集體訴訟。幾天前,美國證券交易委員會對Sunnyvale公司罰款3500萬美元,未能披露違規行為。當消息在2016年出現時,雅虎!正在談判Verizon的收購談判。最終,Verizon因此事件獲得了3.5億美元的折扣。

還有很多集體訴訟尚未提起,還有更多的錢可以改變所有權。有一點是絕對肯定的 - 用戶失去信任的影響是無法估量的。

Equifax公司

2017年9月,美國最大的信用局之一Equifax宣布,黑客已經破壞了其係統並使用了大約1.45億人的個人信息。與失去所有30億賬戶的雅虎相比,這一漏洞看起來並不那麼龐大。因為被盜數據包括非常敏感的細節,如社會安全號碼,在某些情況下,信用卡和駕駛執照號碼,但損害可能同樣巨大。

在大約一個星期內,信用報告機構的股票損失了大約五分之一的價值,並且在一個月內至少對Equifax提起了30起集體訴訟。為了降低與黑客相關的風險,Equifax還免費為受害者提供信用監控服務。在我們發言時,財務成本正在增加,而且甚至沒有考慮到Equifax的業務將因為違規而失敗。

專家們就此事做了大量研究,公司繼續進行調查。儘管如此,沒有人能夠合理準確地說出一個公司如果被黑客攻擊會損失多少錢。

May 23, 2019

發表評論

重要!若要繼續到下一步,請完成以下簡單的數學問題。
Please leave these two fields as is:
2 + 5是什麼?