Дорого обходится
Информационная утечка вредит финансам компании сразу по нескольким направлениям. Пока ее не выявят, стоимость убытков будет только увеличиваться. Рассмотрим на примере гостиничных сетей Marriott.
В 2014 году хакеры взломали базу бронирования клиентов. Известно об этом стало лишь в 2018. За это время в руки кибермошенников попали персональные данные 383 млн клиентов.
Украденная информация включала имена, адреса проживания, даты рождения, номера паспортов, адреса электронной почты, а также дату пребывания в отеле. Кроме того, взломщики похитили данные многих банковских карт.
Сейчас в отношении сети отелей «Marriott» вынесено одно судебное решение. Штраф составил 24 млн долларов, но разбирательства еще продолжаются, и общая сумма компенсаций наверняка вырастет.
Также за утечку личной информации клиентов компании могут получить штрафы от государственных органов — ФСБ или ФСТЭК. Сумма зависит от тяжести последствий. Одной из наиболее масштабных утечек считается взлом PlayStation Network компании Sony в 2011 году. Хакеры получили персональные данные 77 млн пользователей. Инцидент лишил корпорации 171 млн долларов.
Ухудшает репутацию
Даже если утечка не принесла компании убыль от штрафов, она все равно может потерять деньги. Например, из-за ухода клиентов и партнеров. Подобный случай недавно произошел с сервисом «Яндекс.Еда».
В конце февраля 2022 года в свободном доступе оказались имена и фамилии, номера телефонов и полные адреса доставки клиентов. Пользователей заверили о надежности хранения их данных, но общественный гнев это не остановило. Против компании подали коллективные судебные иски, за которыми последовали крупные штрафы.
Один из самых популярных сервисов «Яндекса» еще долго будет ассоциироваться с этим случаем. Многие клиенты больше не будут пользоваться услугой доставки еды, ссылаясь на ее ненадежность.
Репутация пострадала и у компании eBay. Онлайн-площадка аукционов в 2014 году стала жертвой кибератаки. В общем доступе оказалась информация учетных записей 145 млн пользователей и троих корпоративных сотрудников.
Хакерам стали доступны имена, электронные почты, физические адреса продавцов и покупателей. Крупнейший в мире онлайн-аукцион критиковали за отсутствие связи со своими пользователями и сложности с обновлением пароля.
Влияет на конкурентоспособность
Помимо плохой репутации, компании могут лишиться собственных наработок и ноу-хау, если данные утекут конкурентам. Такое чуть не произошло с автомобильным проектом Waymo от Google. Энтони Левандовски был ее ведущим инженером, после чего открыл собственное предприятие Otto. Позже стартап приобрел Uber, которому Энтони передал скрытую информацию с предыдущего места работы.
При этом Google с 2009 по 2015 годы вложил в разработку Waymo более 1 млрд долларов. Все эти деньги могли быть потрачены впустую, если бы корпорация вовремя не обнаружила утечку данных. Google смог возместить ущерб и договориться с Uber о том, чтобы информация нигде не использовалась.
Меньше повезло компании AMSC. Ее бывший сотрудник Деян Карабасевич передал коммерческую тайну конкурентам — китайской фирме Sinovel. Те на основе полученных данных смогли собрать турбины с ПО от AMSC.
Из-за утечки информации компания потеряла самого крупного клиента, а стоимость ее акций упала на 84%. При этом финансовые потери AMSC составили 1 млрд долларов. Лишь спустя 6 лет после инцидента компания смогла получить выплату от Sinovel за причиненный ущерб.
Вредит клиентам
Утечка персональной информации может не обернуться для компании чем-то страшным, но ее пользователи точно пострадают.
Хакерам часто становятся доступны данные банковских карт, из-за чего клиенты теряют собственные накопления. Так произошло с американской компанией Target. В январе 2013 из-за кибератаки в сеть утекла информация о 70 млн пользователей. Сведения о кредитных картах и номера соцстрахования клиентов скидочной системы использовали мошенники. На основе данных они смогли создать фальшивые личности и оформить кредиты.
Судебное решение по этому делу было вынесено в 2017 году. Убытки компании с учетом всех выплат пострадавшим составили 75 млн долларов.
Многие предприниматели и индивидуальные пользователи серьезно заинтересованы в информационной безопасности. Чтобы предотвратить возможную утечку данных, стоит прокачать свои знания. Хороший вариант — пройти курсы, например, от «Академии Кодебай».
У нее ты найдешь различные варианты по информационной безопасности. Для начинающих специалистов открыт трехмесячный курс SQL Injection Master. На нем изучают базовые навыки в работе с языком программирования и внедрение кодов в уязвимые к утечке приложения.
Программистам разных специализаций будет полезен пятимесячный курс Python для пентестера. На нем ты научишься применять этот язык программирования для кибербезопасности. Для защиты приложений от возможных кибератак поможет курс WAPT — тестирование web-приложений на проникновение. Задания нацелены на то, чтобы ты научился искать уязвимости и повышать безопасность сайтов.
В курсе OSINT, который направлен на разведку информации по открытым источникам, собраны подробные методички о работе с ним. Ты узнаешь, как собирать и анализировать данные, защищать компанию от утечек и отслеживать текущие атаки.
Комментарии
(0)