הפריצה לאקוויפקס עלתה לחברה עד כה כמעט 1.4 מיליארד דולר

לפי הגשת תוצאות כספיות אחרונה, הנזק הכספי שהוא נגזרת מאירוע האבטחה החמור מ-2017 - עת נחשף מידע על כמחצית מאוכלוסיית ארצות הברית של הסוכנות האמריקנית לדירוג אשראי - עצום במיוחד ● הסכום כולל גם קנס מקסימום בגובה 500 אלף פאונד, מטעם הרשויות בבריטניה, על הנזק שנגרם לאזרחיה במקרה

אנשי צבא סינים מואשמים שעמדו מאחורי הפריצה. אקוויפקס

אירוע הסייבר הגדול ביותר בעידן המודרני עלה לחברת אקוויפקס יותר ממיליארד דולר עד כה, כך על פי התוצאות הכספיות האחרונות שפרסמה החברה.

תקרית הפרת הנתונים, שהתרחשה בין 13 במאי ל-30 ביולי בשנת 2017 במאגרי הנתונים של הסוכנות לדירוג האשראי האמריקנית, חשפה האקרים ליותר מ-145 מיליון רשומות אישיות של אנשים, מרביתם אזרחי ארה"ב, ואירעה עקב פגמים במערכות של אקוויפקס.

ההפרה הייתה ענקית, אך הדאיגה עוד יותר מתמיד את הרשויות בשל אופי המידע שנגנב – החל משמות וכתובות מלאים, וכלה במידע על כרטיס האשראי של המשתמשים.

אקוויפקס חשפה כעת כי העלויות הקשורות לאירוע, כמו גם הוצאות על IT ואבטחת מידע בעקבותיו, הגיעו ל-1.35 מיליארד דולר, וזאת לפני קנסות ואגרות משפטיות בגין תביעות שעדיין לא הסתיימו.

אילו נתוני כרטיסי אשראי נגנבו? אילוסטרציה: Bigstock

אילו נתוני כרטיסי אשראי נגנבו? אילוסטרציה: Bigstock

קנס מקסימום בריטי על הפגיעה בתושבים המקומיים

במסגרת הסכום הגבוה נכלל גם קנס שהשיתה נציבות המידע הבריטית, ה-ICO, על אקוויפקס. הקנס, שעמד על 500,000 פאונד, הוא הגבוה ביותר שניתן לקביעה בממלכה המאוחדת, וניתן לחברת דירוגי האשראי בגין אי-הגנה על מיליוני נתונים אישיים של אזרחים בבריטניה באירוע הסייבר.

אף על פי שבמוקד הפגיעה עמדו המערכות בארצות הברית, ב-ICO מצאה כי הזרוע הבריטית של סוכנות האשראי לא נקטה בצעדים מתאימים כדי להבטיח שהחברה האם שלה, שעיבדה נתונים אלה מטעמה, תגן על המידע הנ"ל. התוצאה – פרטים ליצירת קשר, כתובות דוא"ל ופרטי כרטיס אשראי של 15 מיליון לקוחות אקוויפקס בבריטניה הועמדו בסכנה מסיבית בשל הכשל לאבטח את מערכות המחשוב של החברה האם בארה"ב.

"אובדן מידע אישי, במיוחד כאשר יש פוטנציאל הונאה פיננסית, לא רק מרגיז את הלקוחות, אלא גם מערער את אמון הצרכן במסחר הדיגיטלי", אמרה נציבת המידע הבריטית, אליזבת דנהם. "זה מורכב כאשר החברה היא חברה גלובלית אשר העסק שלה מסתמך על נתונים אישיים. אנחנו נחושים לשמור על המידע של אזרחי בריטניה בכל מקום שבו הוא מוחזק", הוסיפה.

"אקוויפקס קיבלה את הקנס הגבוה ביותר האפשרי תחת החקיקה של 1998", הבהירה דנהם, "בגלל מספר הקורבנות, סוג הנתונים שנמצאו בסיכון, ומשום שאין כל סיבה לאי הציות למדיניות שלה עצמה, לבקרות כמו גם לחוק".

מעניין לגלות כי הסכום הזה מייצג יותר מפי 350 של העלות הממוצעת הנוגעת להפרת נתונים בעולם, כך על פי מחקר של IBM שפורסם בשנה שעברה.

המחקר מצא כי עלויות שכאלו מסתכמות בדרך כלל בממוצע ב-3.86 מיליון דולר, במקרה של הפרה גדולה. אפילו בהשוואה להפרות שבוצעו בארה"ב, שנזקיהן מסתכמים בממוצע ב-7.91 מיליון דולר, עלויות המקרה של אקוויפקס גבוהות פי 170.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים