Top 10 duurste datalekken in de geschiedenis

In 2024 de gemiddelde kosten van een datalek in de VS was $ 9.36 miljoen, terwijl het wereldwijde gemiddelde $ 4.88 miljoen was. Het groeiende aantal cyberaanvallen op bedrijven heeft alarmerende niveaus bereikt, waarbij bedrijven van alle groottes risico lopen. 

De meest uitdagende realiteit van datalekken zijn de financiële gevolgen. Verlies van inkomsten, reputatieschade, boetes en schikkingen kosten veel geld. Wat was het ergste datalek in de geschiedenis? Hieronder onderzoeken we de top 10 duurste datalekken in de geschiedenis en de verschillende gevolgen die deze aanvallen hebben gehad voor wereldwijde organisaties.

10 meest kostbare datalekken wereldwijd

Vraagt ​​u zich af wat de duurste datalek is? We hebben een lijst gemaakt met opvallende datalekken in aflopende volgorde. Om de gegevens te verzamelen en te rangschikken, keken we naar verschillende factoren, waaronder het aantal getroffen gebruikers en accounts, financiële kosten, juridische kosten en de algehele impact die het incident had op een organisatie.

1. NotPetya/ExPetr — $10 miljard

De NotPetya of ExPetr is de grootste en duurste datalek tot nu toe. De ransomware-aanval vond plaats in 2017. Cybercriminelen verspreidden malware via gecompromitteerde en veelgebruikte boekhoudsoftware. Deze aanval trof duizenden organisaties wereldwijd, en sommige schattingen schatten dat het bedrijven wereldwijd trof. 

De financiële gevolgen van de inbreuk omvatten:

• 10 miljard dollar aan directe schade, herstelkosten en inkomstenderving.
• Wereldwijde bedrijven, overheidssystemen, banken en energiebedrijven gecompromitteerd.

2. TJX Companies — $4.5 miljard

In 2005 en 2007 heeft TJX Companies een van de meest opvallende hackincidenten meegemaakt waarbij cybercriminelen gevoelige klantgegevens, zoals persoonlijke identificatiegegevens, stalen. De op één na duurste datalek werd getroffen rond 45 miljoen creditcard- en debetkaartrekeningenen de hackers hadden meer dan 18 maanden toegang tot deze informatie voordat het bedrijf de inbreuk ontdekte.

De geschatte financiële kosten van de inbreuk voor TJX bedroegen $ 4.5 miljard. Dit omvatte kosten voor:

• Juridische kosten, boetes en herstelmaatregelen.
• Verlies van omzet bij klanten, wat een negatieve invloed had op de aandelenkoers van het bedrijf.
• Bijkomende kosten bij schikkingen.

3. Epsilon — $4 miljard

In 2011 kreeg Epsilon, een marketingdienstverlener, te maken met een groot datalek waarbij de geheime dienst betrokken was. Cybercriminelen vielen de database van het bedrijf aan en verkregen onrechtmatig klantgegevens. Enkele van de grootste klanten waren Best Buy, Target en JP Morgan Chase. 

De financiële gevolgen van de inbreuk van 4 miljard dollar Inclusief:

• $127.5 miljoen voor slachtoffers in een nederzetting.
• Miljoenen aan verloren inkomsten – naar verwachting rond de $6.1 miljoen per 1% verloop.
• Miljoenen aan forensische audits, boetes, rechtszaken en monitoring.

4. Equifax – meer dan $1.4 miljard

Equifax kreeg in 2017 te maken met een enorme datalek, die ongeveer 147 miljoen gebruikersaccountsCyberaanvallers gevoelige persoonlijke informatie gestolen uit de database van het bedrijf, zoals burgerservicenummers (SSN's), rijbewijsnummers, geboortedata en adressen.

De financiële gevolgen van het op drie na duurste datalek zijn onder meer:

• Een schikking van minimaal 1.4 miljard dollar in een collectieve consumentenzaak. 
• A schikking van $ 575 miljoen — en mogelijk tot wel 700 miljoen dollar — bij de Federal Trade Commission (FTC) en andere instanties die betrokken zijn bij de inbreuk.
• A Verlies van $ 5 miljard aan marktwaarde na de inbreuk vanwege de dalende aandelenkoers van Equifax.

5. Meta — $725 miljoen

Facebook heeft de afgelopen jaren een paar datalekken gezien. Een van de duurste datalekken tot nu toe was een Schikking van class action-rechtszaak ter waarde van $ 725 miljoen, die volgde op een onthulling in 2018 dat de organisatie Cambridge Analytica, een Brits politiek adviesbureau, toegang had gegeven tot 87 miljoen gebruikers. Deze inbreuk verschilt van andere op de lijst omdat het bedrijf zelf een externe organisatie toegang gaf tot gebruikersgegevens zonder hun toestemming.

6. Veteranenzaken - $ 500 miljoen

Veteran's Affairs (VA) ondervond zijn duurste datalek in 2006 via een gestolen laptop van een VA-medewerker. De gestolen laptop gaf cybercriminelen toegang tot persoonlijke gegevens zoals namen, BSN's en geboortedata. Dit lek trof ongeveer 26.5 miljoen veteranen.

De resultaten van de inbreuk omvatten:

• $20 miljoen om een ​​​​zaak te schikken rechtszaak aangespannen door veteranen.
• Reactie-inspanningen en verbetering van veiligheidsmaatregelen.
• Reputatieschade en verlies van vertrouwen onder veteranen.

7. Doelstelling - $292 miljoen

De duurste datalek van Target vond plaats tijdens het winkelseizoen voor de feestdagen in 2013. 40 miljoen creditcards en betaalpassen en de gevoelige persoonlijke gegevens van meer dan 70 miljoen klanten werden gecompromitteerd. De aanval vond plaats toen hackers toegang kregen tot het netwerk van Target via een externe leverancier. 

De financiële gevolgen van deze inbreuk omvatten:

• Class-action-rechtszaak van 10 miljoen dollar.
• $ 67 miljoen schikking met visum.
• $18.5 miljoen naar 47 staten om het onderzoek af te sluiten.
• $ 39.4 miljoen schikking met banken.
• Winstderving, strengere veiligheidsmaatregelen en koersdalingen.

8. Hannaford Bros — $252 miljoen

Tussen 2007 en 2008 ondervond Hannaford Bros een datalek dat de POS-systemen van het bedrijf in gevaar bracht. Hackers installeerden malware op de POS-terminals, die ongeveer 4.2 miljoen mensen treft creditcard- en debetkaartrekeningen. 

De financiële gevolgen van de inbreuk omvatten:

• Juridische kosten, invoering van nieuwe veiligheidsmaatregelen en onderzoeken.
• Rechtszaken van banken en creditcardmaatschappijen.
• Verlies van vertrouwen bij de klant en daling van de omzet.

9. Sony PlayStation Network — $171 miljoen

In april 2011 ondervond het Sony PlayStation Network zijn duurste datalek toen hackers toegang kregen tot hun netwerk. Dit bracht meer dan 100 miljoen accounts, met persoonlijke informatie zoals gebruikersnamen, wachtwoorden en financiële informatie.

De gevolgen van de inbreuk omvatten:

• 171 miljoen dollar aan juridische kosten, beveiligingsverbeteringen en klantenondersteuning.
• Miljoenen aan inkomstenverlies.
• Verschillende rechtszaken en juridische schikkingen.

10. Yahoo! — $152.5 miljoen

In 2016 maakte Yahoo bekend dat het twee ernstige cyberaanvallen meegemaakt. De eerste inbreuk, in 2013, had betrekking op 3 miljard gebruikersaccounts. In 2014 zag het bedrijf een tweede inbreuk, die betrekking had op 500 miljoen gebruikersaccounts. Hoewel sommige gegevens mogelijk zijn gecompromitteerd, benadrukte de internetgigant dat de gestolen gegevens geen cruciale informatie bevatten, zoals bankrekeninggegevens, wachtwoorden in platte tekst of betaalkaartgegevens.

Yahoo heeft naar schatting $ 152.5 miljoen aan kosten gemaakt. Hier is een overzicht van de financiële implicaties van deze inbreuken:

• $ 117.5 miljoen voor juridische kosten, kredietbewaking, slachtofferkosten en andere kosten.
• $ 35 miljoen aan boetes omdat zij de ernst van de inbreuk niet volledig openbaar hebben gemaakt.
• Reputatieschade doordat veel gebruikers het vertrouwen in het bedrijf verliezen.

Kies Zmanda om uw gevoelige gegevens te beschermen

Naarmate cyberdreigingen evolueren, is het steeds belangrijker geworden voor organisaties om zichzelf te beschermen. Investeren in sterke oplossingen voor gegevensbescherming kan u helpen dit te bereiken. Zmanda Pro biedt bedrijven uitgebreide en innovatieve back-upoplossingen en naadloze cloudintegratie. Met geavanceerde data veerkracht, ransomware-beschermingen ramp herstelZmanda hanteert een 360-gradenaanpak om uw bedrijf te helpen zich voor te bereiden op inbreuken en deze te voorkomen.

Om de ongelooflijke mogelijkheden van Zmanda te ervaren, kunt u een Gratis proefperiode van 14-dag vandaag. U kunt ook met een van onze experts op het gebied van gegevensbescherming praten door een gratis consult van 30 minuten boeken om ervoor te zorgen dat u de juiste oplossing kiest voor de behoeften van uw bedrijf.