上海
一次安全事故,可能毀掉一家公司。文件硬盤數據銷毀勢在必行。
很多企業老板覺得安全就是成本:需要買設備、買軟件、花錢養團隊。
不出事的時候,看起來好像也沒什么價值。
但如果看看全球歷史上那些嚴重的數據泄露事件,就會發現一件事:
很多公司不是被競爭對手打敗的,而是被安全事故拖垮的。
下面這10次數據泄露事故,被認為是全球最昂貴的安全事件。
有的公司最高被罰了幾十億,有的市值蒸發數百億。
一、Yahoo:史上最大數據泄露
發生時間:2013—2014
泄露規模:30億賬戶
這是歷史上規模最大的賬號泄露事件。
泄露信息包括:
用戶名
郵箱
密碼
安全問題
事故曝光時,Yahoo正準備把核心業務出售給Verizon。
結果交易價格被直接下調:
3.5億美元。
可以說,這次安全事故直接改變了公司的命運。
二、Equifax:1.47億人信息泄露
發生時間:2017
泄露規模:1.47億人
Equifax是美國最大的征信機構之一。
黑客利用一個沒有修補的漏洞進入系統。
泄露的數據包括:
社保號
出生日期
地址
信用記錄
事故后果非常嚴重:
賠償金額:5.75億美元
公司股價一度下跌:
約40%
CEO最終辭職。
三、Amazon:57億罰款
發生時間:2021
處罰機構:歐盟監管機構
罰款金額:
7.46億歐元(約57億人民幣)
原因是亞馬遜在廣告數據使用方面違反了GDPR數據保護條例。
這是GDPR歷史上最大的罰單之一。
四、Meta(Facebook):累計罰款近30億歐元
Facebook的數據隱私問題幾乎成了安全行業的經典案例。
僅2024年一次漏洞事故:
就導致2900萬用戶數據泄露。
歐盟罰款:
2.51億歐元
過去幾年累計罰款:
接近30億歐元。
五、Marriott酒店:3.39億客戶數據泄露
發生時間:2018
泄露規模:3.39億客戶數據
泄露信息包括:
護照信息
旅行記錄
信用卡
英國監管機構罰款:
1840萬英鎊
六、British Airways:客戶支付信息泄露
發生時間:2018
黑客通過網站漏洞竊取:
40萬客戶支付信息
英國監管機構罰款:
2000萬英鎊
七、Uber:隱瞞數據泄露
發生時間:2016
Uber曾發生一次數據泄露:
5700萬用戶信息被盜。
更嚴重的是:
公司試圖向黑客支付10萬美元,要求刪除數據并保密。
最終結果:
Uber被罰款
公司高管被起訴
這件事成為安全行業的經典案例。
八、Capital One:1億用戶信息泄露
發生時間:2019
泄露規模:1億用戶數據
泄露信息包括:
信用評分
銀行信息
身份信息
最終罰款:
8000萬美元
九、Target:零售行業最大安全事故之一
發生時間:2013
黑客通過供應商系統入侵 Target。
竊取:
4000萬信用卡信
最終公司支付賠償:
1.62億美元
十、TalkTalk:客戶大量流失
發生時間:2015
英國電信公司 TalkTalk 被黑客入侵。
數據泄露后:
公司損失約4500萬英鎊
9.5萬客戶流失
公司品牌遭到嚴重打擊。
最后說一句:
一次安全事故,企業要付出的不只是罰款,
很多人以為安全事故最大的成本是罰款。
其實真正的成本包括:
用戶賠償
集體訴訟
品牌損失
股價暴跌
客戶流失
很多企業最后才發現:
安全預算可能只占IT預算的10%,
但一次事故的損失可能是公司利潤的幾年甚至十幾年。
很多企業經常問:
為什么安全項目那么貴?
但真正的問題其實是:
如果一次數據泄露發生,你的企業能承受多大的損失?
當你把這個問題想清楚的時候,
很多企業就會明白一件事:
安全從來不是成本,而是一份避免災難的保險。
文件硬盤數據銷毀
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
