Datenschutzverletzungen können für Unternehmen jeder Art und Größe sehr schädlich sein, aber die Art und Weise, wie diese Unternehmen auf den Vorfall reagieren, kann den letzten Schlag versetzen. Während wir im vergangenen Jahr einige großartige Beispiele dafür gesehen haben, wie Unternehmen auf Datenschutzverletzungen reagieren sollten – ein großes Lob an das Rote Kreuz und Amnesty für ihre Transparenz –, war 2022 ein Jahr der Lektionen darüber, wie man nicht auf eine Datenschutzverletzung reagieren sollte.
Hier ist ein Rückblick auf die missbräuchlich behandelten Datenschutzverletzungen in diesem Jahr.
Nvidia
Der Gigant der Chipherstellung Nvidia bestätigte, dass es im Februar einen angeblichen "Cyber-Vorfall" untersuchte, den es später als Datenerpressung bestätigte.
Während Nvidia schweigsam war, bekannte sich die mittlerweile berüchtigte Lapsus$-Bande schnell zu dem Leak und behauptete, ein Terabyte an Informationen gestohlen zu haben, darunter „hochsensible“ Daten und proprietärer Quellcode. Laut der Website Have I Been Pwned stahlen die Hacker die Zugangsdaten von mehr als 71.000 Nvidia-Mitarbeitern, darunter E-Mail-Adressen und Windows-Passwörter.
DoorDash
Der Lebensmittellieferant bestätigte, dass die Angreifer auf die Namen, E-Mail-Adressen, Lieferadressen und Telefonnummern von Kunden zugegriffen haben DoorDash, zusammen mit teilweisen Zahlungskarteninformationen von einer kleineren Untergruppe von Nutzern. Er bestätigte auch, dass die Hacker für DoorDash-Lieferfahrer oder Dashers auf Daten zugegriffen haben, die „meistens Name und Telefonnummer oder E-Mail-Adresse enthielten“.
Aber DoorDash weigerte sich zu sagen, wie viele Benutzer von dem Vorfall betroffen waren – oder sogar, wie viele Benutzer es derzeit hat. DoorDash sagte auch, dass der Verstoß von einem Drittanbieter verursacht wurde.
Samsung
Stunden vor dem langen Feiertag des 4. Juli, Samsung stillschweigend mitgeteilt, dass Wochen zuvor in seine US-Systeme eingebrochen worden sei und dass Hacker persönliche Daten seiner Kunden gestohlen hätten. In seiner knappen Mitteilung bestätigte Samsung, dass auch nicht näher bezeichnete „demografische“ Daten gestohlen wurden, darunter wahrscheinlich genaue Geolokalisierung, Navigation und andere Daten von den Samsung-Telefonen und Smart-TVs der Kunden.
Bis Ende des Jahres hat Samsung immer noch nichts mehr über den Hack gesagt. Anstatt die Zeit zu nutzen, um einen Blogbeitrag zu schreiben, in dem dargelegt wird, welche oder sogar wie viele Kunden betroffen sind, nutzte Samsung die Wochen vor ihrer Offenlegung, um eine neue verbindliche Datenschutzrichtlinie zu schreiben und am selben Tag zu veröffentlichen, an dem sie veröffentlicht wurde sein Leck, das es Samsung ermöglicht, die genaue Geolokalisierung von Kunden für Werbung und Marketing zu verwenden. Denn das war offensichtlich Samsungs Priorität.
Revolut
Das Fintech-Startup Revolut bestätigte im September, Opfer eines "sehr gezielten Cyberangriffs" geworden zu sein, und sagte damals, dass ein "unbefugter Dritter" "für einen kurzen Zeitraum von" Zugang zu den Daten eines kleinen Prozentsatzes (0,16 %) der Kunden erlangt habe Zeit." der Zeit".
Wie viele Kunden genau betroffen waren, wollte Revolut allerdings nicht sagen. Auf seiner Website heißt es, dass das Unternehmen ungefähr 20 Millionen Kunden hat; 0,16 % würden etwa 32.000 Kunden bedeuten. Laut Aussage von Revolut zu dem Verstoß behauptet das Unternehmen jedoch, dass 50.150 Kunden von dem Verstoß betroffen waren, darunter 20.687 Kunden aus dem Europäischen Wirtschaftsraum und 379 litauische Staatsbürger.
Das Unternehmen hat auch nicht angegeben, auf welche Art von Daten zugegriffen wurde. In einer Nachricht an betroffene Kunden teilte das Unternehmen mit, dass „auf keine Karten-, PIN- oder Passwortdaten zugegriffen wurde“. Die Offenlegung von Revolut-Datenverletzungen behauptet jedoch, dass Hacker wahrscheinlich auf Teilkartenzahlungsdaten zusammen mit Kundennamen, Adressen, E-Mail-Adressen und Telefonnummern zugegriffen haben.
