Ile kosztuje wyciek danych | 10 znanych przypadków



Utrata lub wyciek danych może kosztować firmę kolosalne kwoty, ale także, a może przede wszystkim, grozić utratą dobrej reputacji, prowadzącą nawet do upadku.

W świetle nadchodzącej zmiany w UODO – Europejskiej Ustawie o Ochronie Danych Osobowych - przyjrzyjmy się kilku instancjom gdzie ogromne ilości danych zostały wykradzione i jakie skutki miało to dla firm.

 

1. Epsilon

Kiedy: 2015
Ilość skradzionych danych: 60-250 mln
Poniesione straty pieniężne: ok 4 bilionów dolarów

 

Wykradziono informacje 50 klientów co prowadziło do wycieku conajmniej 60 milionów adresów. Niektórzy z klientów dotkniętych tym gigantycznym atakiem hakerskim to: Best Buy, JPMorgan Chase, Capital One Bank, i Verizon.

 

2. Experian

Kiedy: 2012
Ilość skradzionych danych: 200 mln
Poniesione straty pieniężne: nieznane

 

Firma kredytowa Experian zakupiła Court Ventures, organizację zajmującą się przechowywaniem i dystrybucją danych publicznych, która nadal sprzedawała nielegalnie dane bez wiedzy Experian. Wskutek tego wietnamski haker niezgodnie z prawem wykorzystał ponad 200 milionów danych osobowych.

 

3. Amerykańska Baza Danych Głosujących

Kiedy: 2012
Ilość skradzionych danych: 191 mln
Poniesione straty pieniężne: brak

 

Zostały ujawnione nazwiska, adresy, daty urodzenia, przynależność partyjna, numery telefonów oraz adresy email głosujących z 50 stanów.

 

4. NASDAQ

Kiedy: 2005-2012
Ilość skradzionych danych: ponad 160 milionów
Poniesione straty pieniężne: nieznane

 

Hakerzy wykradli ponad 160 milionów danych kart kredytowych oraz debetowych powiązanych z 800 tys. kont bankowych.

 

5. eBay

Kiedy: 2014
Ilość skradzionych danych: 145 millionów
Poniesione straty pieniężne: 200 milionów dolarów

 

Wykradziono informacje o użytkownikach takie jak: nazwiska, adresy, daty urodzenia oraz hasła. Konsekwencje tego incydentu były opłakane w związku z czym eBay stracił ponad 200 milionow dolarów na naprawę szkód i wypłaty odszkodowań, nie wspominając o mocno nadszarpniętej reputacji. Według magazynu Forbes hakerzy uzyskali niewielką ilość haseł pracowników co pozawoliło im na swobodny dostęp do reszty danych. 

 

6. Heartland payment Systems

Kiedy: 2008-2009
Ilość skradzionych danych: 130 milionów
Poniesione straty pieniężne: ponad 110 milionów dolarów

 

Ponad 250 tysięcy firm poniosło straty gdy 130 milionów danych zostało wykradzionych przez hakerów. Firma była zmuszona wypłacić gigantyczne odszkodowania organizacjom takim jak Visa, MasterCard, American Express oraz innym.

 

7.Sklepy Target

Kiedy: 2013
Ilość skradzionych danych: 40 milionów
Poniesione straty pieniężne: 170 milionów dolarów

 

Firmie Target Stores również przydarzył się ogromny wyciek danych. W roku 2013 wyciekły informacje o kartach debetowych I kredytowych aż 40 milionów klientów sieciówki. Ze względu na to, iż banki były zobowiązane pokryć straty pieniężne płatników, firma target wypłaciła odszkodowania sięgające 170 milionów dolarów.

 

8. Sony Online Entertainment Services

Kiedy: 2011
Ilość skradzionych danych: 102 miliony
Poniesione straty pieniężne: 1.5 biliona dolarów

 

Dane potrzebne do logowania, użytkowników sieci PlayStation, Sony Online Entertainment oraz Qriocity zostały skradzione. Hakerzy uzyskali też informacje takie jak imiona i nazwiska, adresy, numery telefonów, oraz adresy email prawie 24 tysięcy osób.

 

9. Anthem

Kiedy: 2015
Ilość skradzionych danych: 69-80 milionów
Poniesione straty pieniężne: Przekroczyły 100 milionów

 

Amerykański gigant ubezpieczeniowy utracił imiona i nazwiska, adresy, daty urodzenia, numery PESEL oraz historie zatrudnienia swoich klientów, a dokładniej około 80 milionów osób. Ze względu na brak szczegółowych regulacji w Stanach Zjednoczonych firma nie była zobowiązania do zaszyfrowania danych, wskutek czego miliony osób są zagrożone kradzieżą tożsamości.

 

10. The Home Depot

Kiedy: 2014
Ilość skradzionych danych: 56 milionów
Poniesione straty pieniężne: 80 milionów dolarów

 

Firma przetwarzała dane klientów około 2500 firm z całego świata. Hakerzy dostali się do danych 50 z nich uzyskując nawet 250 milionów adresów email. Firmy najbardziej dotknięte tym wyciekiem to Best Buy, JPMorgan Chase, Capital One Bank, and Verizon.