Vi phạm dữ liệu ảnh hưởng đến giá cổ phiếu thị trường chứng khoán như thế nào

New York thành phố sạc bò

Vi phạm dữ liệu phát sinh hậu quả nghiêm trọng cho dù công ty lớn hay nhỏ. Nhân viên bị sa thải, giám đốc điều hành đưa ra lời xin lỗi và toàn bộ hệ thống được đại tu để đảm bảo rằng điều đó không xảy ra nữa. Họ gây ra sự nghi ngờ ở người tiêu dùng, làm tổn hại danh tiếng của công ty và tác động có thể kéo dài trong nhiều năm. Vi phạm dữ liệu có thể gây tổn hại cho cả tình cảm chung và lợi thế cạnh tranh của công ty trên thị trường.

Nhưng làm thế nào để các nhà đầu tư phản ứng với vi phạm dữ liệu? Phố Wall có trừng phạt các công ty rò rỉ dữ liệu khách hàng? Đây là câu hỏi chúng tôi sẽ cố gắng trả lời.

Chúng tôi đã phân tích giá cổ phiếu đóng cửa của 28 công ty, tất cả đều được niêm yết trên thị trường chứng khoán New York, bắt đầu từ ngày trước khi công bố công khai các vi phạm dữ liệu tương ứng của họ. Bao gồm rất nhiều vụ vi phạm dữ liệu lớn nhất trong lịch sử; tất cả đều dẫn đến ít nhất 1 triệu hồ sơ bị rò rỉ, và một số vượt quá 100 triệu. Một số công ty đã vi phạm hơn một lần, với tổng số 33 vi phạm được phân tích.

var divEuity = document.getEuityById (‘viz1571171106549’); var vizEuity = divEuity.getElementsByTagName (‘object’) [0]; vizEuity.style. thong = ‘100%’; vizEuity.style.height = (divEuity.offsetWidth * 0.75) + ‘px’; var scriptEuity = document.createEuity (‘script’); scriptEuity.src = ‘https://public.tableau.com/javascripts/api/viz_v1.js’; vizEuity.parentNode.insertB Before (scriptEuity, vizEuity);

Một số những phát hiện quan trọng bao gồm:

  • Giá cổ phiếu của các công ty vi phạm đạt mức thấp trong khoảng 14 ngày thị trường sau khi vi phạm. Giá cổ phiếu giảm trung bình 7,27% và kém hơn NASDAQ -4,18%
  • Sáu tháng sau khi vi phạm, các công ty chúng tôi đã phân tích thực sự hoạt động tốt hơn so với những gì họ đã làm trong sáu tháng trước đó. Trong sáu tháng dẫn đến vi phạm, giá cổ phiếu trung bình tăng 4,1%, so với 7,4% sau khi vi phạm. Tương tự, các công ty hoạt động kém hơn NASDAQ -1,65% dẫn đến vi phạm, nhưng đã vượt qua 0,48% sau 6 tháng..
  • Về lâu dài, các công ty vi phạm hoạt động kém hiệu quả trên thị trường. Sau 1 năm, giá cổ phiếu tăng trung bình 8,38%, nhưng kém hơn NASDAQ -6,49%. Sau 2 năm, giá cổ phiếu trung bình tăng 12,78%, nhưng kém hơn NASDAQ -12,88%. Và sau ba năm, giá cổ phiếu trung bình tăng 32,53% nhưng giảm so với NASDAQ -13,27%. Điều quan trọng cần lưu ý là tác động của các vi phạm dữ liệu có thể giảm dần theo thời gian.
  • Sau khoảng một tháng, giá cổ phiếu tăng trở lại và theo kịp hiệu suất của NASDAQ
  • Các công ty tài chính và thanh toán đã chứng kiến ​​sự sụt giảm lớn nhất về hiệu suất giá cổ phiếu sau khi vi phạm, trong khi các công ty chăm sóc sức khỏe ít bị ảnh hưởng nhất
  • Vi phạm rò rỉ thông tin rất nhạy cảm như thẻ tín dụng và số an sinh xã hội cho thấy hiệu suất giá cổ phiếu giảm trung bình nhiều hơn so với các công ty rò rỉ thông tin ít nhạy cảm

Các công ty bao gồm: Apple, Adobe, Anthem, Community Health Systems, Capital One, Dun & Bradstreet, Facebook, First American Financial, Ebay, Equachus, Global Payot, Home Depot, Health Net, Heartland Payment Systems, JP Morgan Chase, LinkedIn, Marriott International, Monster, T-Mobile, Sony, Staples, Target, TJ Maxx, Under Giáp, Vodafone và Yahoo.

Nghiên cứu này là cập nhật vào tháng 9 năm 2019 để bao gồm nhiều công ty hơn, cải thiện phương pháp và tạo trực quan hóa tương tác tốt hơn.

Contents

Phương pháp luận

Không bao gồm các ngoại lệ thống kê, chúng tôi đã phân tích giá cổ phiếu của các công ty được chọn theo các tiêu chí sau:

  • Họ đã vi phạm từ 1 triệu hồ sơ trở lên
  • Chúng được niêm yết công khai trên NYSE tại thời điểm vi phạm tiết lộ
  • Vi phạm đã được tiết lộ công khai

Lúc đầu, chúng tôi chỉ đơn giản xem xét giá cổ phiếu tăng hay giảm, nhưng phương pháp này không tính đến các lực lượng thị trường vượt quá phạm vi nghiên cứu. Để kiểm soát điều này, chúng tôi đã chọn thêm giai đoạn thứ hai vào phân tích. Trong giai đoạn này, chúng tôi so sánh hiệu suất của từng cổ phiếu với NASDAQ trong cùng khoảng thời gian và tính toán sự khác biệt về hiệu suất giữa chúng. NASDAQ là một tiêu chuẩn chung cho hiệu suất thị trường nói chung và hầu hết các cổ phiếu này được liệt kê trên đó. Chúng tôi đã sử dụng một chỉ số tổng hợp NASDAQ làm chuẩn cho thị trường rộng lớn hơn. Đây là công thức:

(((Giá công ty vào ngày X sau khi vi phạm) / (Giá công ty vào ngày trước khi vi phạm) -1) * 100) – (((giá NASDAQ vào ngày X sau khi vi phạm) / (NASDAQ vào ngày trước khi vi phạm) – 1) * 100)

Về cơ bản, chúng tôi neo hiệu suất chỉ số NASDAQ về không. Điều đó có nghĩa là nếu một cổ phiếu của công ty đã giảm 1% và NASDAQ tăng 2% trong tháng sau khi vi phạm dữ liệu, mức giảm tính toán là 3%. Nếu NASDAQ giảm 2% và giá cổ phiếu của công ty tăng 2%, chúng tôi báo cáo tăng 4%. Nếu NASDAQ tăng 2% nhưng công ty chỉ tăng 1% thì đó là mức giảm 1% so với thị trường. Cuối cùng, nếu giá cổ phiếu của công ty giảm 2% nhưng NASDAQ giảm 3%, thì công ty vẫn thấy mức tăng tương đối là 1%.

Nói tóm lại, chúng tôi làm cho hiệu suất của NASDAQ là đường cơ sở thay vì bằng không. Chúng tôi chủ yếu quan tâm đến những điều sau đây:

  • ảnh hưởng của vi phạm dữ liệu đối với việc đóng cửa giá cổ phiếu trong các khoảng thời gian khác nhau
  • chênh lệch phần trăm trong việc đóng cửa hiệu suất giá cổ phiếu so với NASDAQ trong cùng khoảng thời gian kể từ ngày trước khi vi phạm,
  • Mất bao lâu để có một mức giá cổ phiếu để có thể hạ giá thành ra sau khi vi phạm.

Dữ liệu chứng khoán lịch sử đã được tải xuống vào tháng 9 năm 2019.

Chúng tôi đã phân tích tất cả các cổ phiếu với nhau và sau đó phân tách chúng theo các yếu tố khác nhau để xem liệu chúng tôi có thể phát hiện ra bất kỳ mô hình nào không. Những yếu tố này bao gồm năm vi phạm, quy mô của vi phạm, độ nhạy cảm của thông tin bị rò rỉ và ngành công nghiệp của công ty. Những phát hiện này, trong khi sâu sắc, ít có ý nghĩa thống kê do kích thước mẫu nhỏ hơn.

Sở giao dịch chứng khoán chỉ mở cửa vào ngày làm việc, có nghĩa là không có ngày cuối tuần hoặc ngày lễ. Đây là một tài liệu tham khảo nhanh mà đại khái chuyển đổi ngày làm việc thành tổng thời gian:

  • Một năm: 253 ngày làm việc
  • 9 tháng: 198 ngày làm việc
  • 6 tháng: 132 ngày làm việc
  • 3 tháng: 66 ngày làm việc
  • 1 tháng: 22 ngày làm việc
  • 1 tuần: 5 ngày làm việc

Mặc dù chúng tôi sử dụng các phương tiện hàng ngày để trình bày những phát hiện của chúng tôi trong bài viết này, chúng tôi cũng bao gồm các đường xu hướng đa thức trong trực quan hóa của chúng tôi để thể hiện tốt hơn dữ liệu.

Hạn chế

Một trong những hạn chế lớn nhất của nghiên cứu này là cỡ mẫu; có rất nhiều công ty phù hợp với tiêu chí.

Như với bất kỳ nghiên cứu thị trường tài chính nào, có rất nhiều yếu tố có thể ảnh hưởng đến giá cổ phiếu mà chúng ta không thể tính đến. Mặc dù chúng tôi đã cố gắng giảm thiểu các điểm mù bằng cách so sánh hiệu suất giá cổ phiếu so với NASDAQ, nhưng chắc chắn có một số mâu thuẫn không giải thích được.

Hai yếu tố đáng chú ý mà chúng tôi không đề cập đến trong phân tích này là nổi bật nhất. Việc đầu tiên: xuất chi. Nếu vi phạm dữ liệu bị rò rỉ thông tin đặc biệt gây tổn hại đến các thiệt hại tài chính cho khách hàng của công ty, và công ty được chứng minh là không bảo vệ đầy đủ thông tin bị rò rỉ trong vi phạm đó, thì khách hàng thường kiện trong các vụ kiện tập thể. Những điều này thường dẫn đến các khu định cư, trong đó công ty trao hàng triệu đô la để bồi hoàn cho khách hàng những thiệt hại. Điều này không phải lúc nào cũng xảy ra và số tiền chi trả khác nhau, vì vậy chúng tôi chỉ đơn giản là không có đủ dữ liệu để phù hợp với mô hình thực tế cho thấy các khu định cư này ảnh hưởng đến giá cổ phiếu như thế nào.

Thứ hai là báo cáo tài chính. Điều này có lẽ sẽ đảm bảo một nghiên cứu hoàn toàn riêng biệt. Chúng tôi đã phân tích giá cổ phiếu bắt đầu từ ngày trước khi vi phạm dữ liệu được tiết lộ công khai. Mặc dù một công ty có thể tiết lộ thông tin nào đã bị rò rỉ và có bao nhiêu hồ sơ bị ảnh hưởng trong lần tiết lộ ban đầu đó, nhưng những hậu quả khác có thể không được tiết lộ cho đến khi công ty công bố báo cáo cổ đông cần thiết. Điều này có thể bao gồm mất doanh số hoặc người dùng, chuyển tiền để đầu tư vào bảo mật dữ liệu hoặc thông tin quan trọng khác liên quan đến vi phạm có thể khiến các nhà đầu tư nhảy tàu.

Vi phạm dữ liệu có ảnh hưởng gì đến giá cổ phiếu?

var divEuity = document.getEuityById (‘viz1571171216133’); var vizEuity = divEuity.getElementsByTagName (‘object’) [0]; vizEuity.style. thong = ‘100%’; vizEuity.style.height = (divEuity.offsetWidth * 0.75) + ‘px’; var scriptEuity = document.createEuity (‘script’); scriptEuity.src = ‘https://public.tableau.com/javascripts/api/viz_v1.js’; vizEuity.parentNode.insertB Before (scriptEuity, vizEuity);

Giá cổ phiếu bị ảnh hưởng sau khi vi phạm, nhưng có lẽ không nhiều như người ta có thể giả định. Sau 14 ngày thị trường, hoặc khoảng ba tuần, giá cổ phiếu giảm trung bình -2,8%. Tuy nhiên, sau tháng đầu tiên, giá cổ phiếu phục hồi và các công ty chúng tôi đã kiểm tra thực sự hoạt động tốt hơn trong sáu tháng sau khi vi phạm (+ 7,4%) so với sáu tháng trước (+ 4,1%).

var divEuity = document.getEuityById (‘viz1571171284769’); var vizEuity = divEuity.getElementsByTagName (‘object’) [0]; vizEuity.style. thong = ‘100%’; vizEuity.style.height = (divEuity.offsetWidth * 0.75) + ‘px’; var scriptEuity = document.createEuity (‘script’); scriptEuity.src = ‘https://public.tableau.com/javascripts/api/viz_v1.js’; vizEuity.parentNode.insertB Before (scriptEuity, vizEuity);

Chúng tôi đã so sánh mức độ biến động trung bình hàng ngày trong sáu tháng trước khi vi phạm so với sáu tháng sau đó. Biến động trung bình hàng ngày trên tất cả các cổ phiếu tăng nhẹ từ 0,336% lên 0,375%.

var divEuity = document.getEuityById (‘viz1571172281920’); var vizEuity = divEuity.getElementsByTagName (‘object’) [0]; vizEuity.style. thong = ‘100%’; vizEuity.style.height = (divEuity.offsetWidth * 0.75) + ‘px’; var scriptEuity = document.createEuity (‘script’); scriptEuity.src = ‘https://public.tableau.com/javascripts/api/viz_v1.js’; vizEuity.parentNode.insertB Before (scriptEuity, vizEuity);

So sánh NASDAQ cho kết quả tương tự. 14 ngày thị trường sau khi vi phạm, giá cổ phiếu kém hơn NASDAQ -4,2%, nhưng sau sáu tháng, hiệu suất giá cổ phiếu trung bình phục hồi và thậm chí vượt qua hiệu suất của NASDAQ (+ 0,48% so với NASDAQ).

var divEuity = document.getEuityById (‘viz1571171338377’); var vizEuity = divEuity.getElementsByTagName (‘object’) [0]; vizEuity.style. thong = ‘100%’; vizEuity.style.height = (divEuity.offsetWidth * 0.75) + ‘px’; var scriptEuity = document.createEuity (‘script’); scriptEuity.src = ‘https://public.tableau.com/javascripts/api/viz_v1.js’; vizEuity.parentNode.insertB Before (scriptEuity, vizEuity);

Ảnh hưởng lâu dài của vi phạm dữ liệu đến giá cổ phiếu

Về lâu dài, giá cổ phiếu tiếp tục tăng, nhưng không đủ nhanh để theo kịp NASDAQ. Sau một năm, giá cổ phiếu đã tăng trung bình 8,38%, nhưng kém hơn NASDAQ -6,49%. Sau hai năm, giá cổ phiếu trung bình tăng 12,78%, nhưng kém hơn NASDAQ -12,88%. Và sau ba năm, giá cổ phiếu tăng 32,53% nhưng giảm so với NASDAQ -13,27%.

Những phát hiện này dường như chỉ ra rằng các vi phạm có tác động tiêu cực tổng thể đến giá cổ phiếu trong dài hạn. Tuy nhiên, điều quan trọng cần lưu ý là hai yếu tố quan trọng có thể ảnh hưởng đến kết quả. Đầu tiên là một số công ty mà chúng tôi phân tích đã bị vi phạm tương đối gần đây, vì vậy chúng tôi không có dữ liệu sau khi vi phạm đầy đủ trong ba năm cho mỗi công ty. Cỡ mẫu lúc 3 tuổi nhỏ hơn cỡ mẫu lúc 6 tháng. Thứ hai, càng xa thời gian chúng ta nhận được từ vi phạm, càng khó khăn hơn để thay đổi thuộc tính hợp lý trong giá cổ phiếu để vi phạm nói. Nói cách khác, chúng tôi cho rằng vi phạm dữ liệu sẽ có ảnh hưởng lớn nhất đến giá cổ phiếu ngay sau sự cố và hiệu ứng đó sẽ giảm dần theo thời gian. Vì lý do này, chúng tôi chủ yếu tập trung vào sáu tháng trước và sau khi vi phạm được tiết lộ.

Trong các phân tích sau đây, chúng tôi nhóm các cổ phiếu lại với nhau theo các yếu tố khác nhau. Những phần này sẽ chủ yếu tập trung vào sự khác biệt về hiệu suất giá cổ phiếu so với NASDAQChỉ cần chia sẻ biến động giá cổ phiếu trên một năm (xem phần giải thích ở trên). Đối với mỗi nhóm, chúng tôi lưu ý thống kê này cho Sáu tháng trước khi vi phạm, sáu tháng sau vi phạm, và giá cả và số ngày thị trường cần thiết để cổ phiếu giảm giá sau khi vi phạm.

Thời gian vi phạm

Phân tích này nhóm các công ty thành ba nhóm theo thời điểm họ bị vi phạm. Mục tiêu của chúng tôi là tìm hiểu xem các vi phạm có tác động lớn hơn hay nhỏ hơn đối với giá cổ phiếu theo thời gian.

Kết quả đáng chú ý nhất là các vi phạm cũ hơn đã gặp phản ứng tiêu cực mạnh hơn các vi phạm mới hơn. Một giả thuyết cho rằng vi phạm là một sự cố tương đối hiếm gặp trước năm 2012, nhưng khi thời gian trôi qua, chúng trở nên phổ biến hơn. Điều này gây ra một sự mệt mỏi vi phạm nghiêm trọng, hay hiệu ứng giường ngủ, trong đó các nhà đầu tư ít bị lung lay bởi các vi phạm dữ liệu khi thời gian tiếp diễn.

Lưu ý rằng hai công ty, Heartland Payment Systems (HPY) và LinkedIn (LNKD) được niêm yết khỏi thị trường chứng khoán sau khi vi phạm.

2011 trở về trước: TJ Maxx, Toàn quốc, Monster, Health Net, Betfair, Sony

  • 6 tháng trước khi vi phạm: -15,71% so với NASDAQ
  • 6 tháng sau vi phạm: -3,73% so với NASDAQ
  • Dưới cùng: -11,97% so với NASDAQ vào ngày 109

Giá cổ phiếu của các công ty bị vi phạm trước năm 2012 đã giảm mạnh so với NASDAQ, nhưng điều đáng nói là các cổ phiếu này đã hoạt động kém trong sáu tháng trước khi vi phạm. Mặc dù xu hướng giảm và giảm mạnh trong vài tuần đầu sau vi phạm, các cổ phiếu này vẫn hoạt động tốt hơn trung bình trong sáu tháng sau khi vi phạm so với sáu tháng trước.

Đáng chú ý, các công ty này mất nhiều thời gian nhất để phục hồi, chạm đáy 109 ngày sau khi vi phạm trung bình.

2012-2015: Apple, Adobe, Anthem, Community Health Systems, Ebay, Global Pay, Home Depot, Heartland Payment Systems, JP Morgan, Sony, Staples, Target, T-Mobile, Vodaphone, Yahoo

  • 6 tháng trước khi vi phạm: + 9,99% so với NASDAQ
  • 6 tháng sau vi phạm: + 0,99% so với NASDAQ
  • Dưới cùng: -1,96% so với NASDAQ vào ngày 40

Các công ty vi phạm từ năm 2012 đến 2015 đã vượt qua NASDAQ gần 10% trong sáu tháng trước khi vi phạm. Sau khi vi phạm, họ vẫn làm tốt hơn NASDAQ, nhưng chỉ bằng 1%. Sự sụt giảm ban đầu trực tiếp sau các vi phạm trung bình ít nghiêm trọng hơn so với các vi phạm trước đó.

2016 trở lên – Yahoo, LinkedIn, Equachus, Under Armour, Capital One, First American Financial, ERICot International, Dun & Bradstreet, Facebook

  • 6 tháng trước khi vi phạm: -9,26% so với NASDAQ
  • 6 tháng sau vi phạm: + 4,11% so với NASDAQ
  • Dưới cùng: -6,26% so với NASDAQ vào ngày 9

Các cổ phiếu bị vi phạm kể từ năm 2016 ban đầu giảm so với NASDAQ -6,3%, nhưng họ đã phục hồi nhanh hơn các vi phạm trước đó. Trước khi vi phạm, họ đã đánh giá thấp hơn NASDAQ hơn 9%. Tuy nhiên, họ đã phục hồi nhanh nhất và cuối cùng vượt xa NASDAQ sáu tháng sau đó bằng 4%.

Công nghiệp

Trong các phân tích này, chúng tôi đã khám phá cách giá cổ phiếu bị ảnh hưởng bởi các vi phạm dữ liệu trong các ngành cụ thể. Chúng tôi đã phân loại từng cổ phiếu thành một trong năm ngành: y tế, tài chính, công nghệ, thương mại điện tử và truyền thông xã hội và bán lẻ. Lưu ý rằng các mẫu cho những mẫu này khá nhỏ, vì vậy trong khi chúng có thể được quan tâm, chúng không có nguồn gốc thống kê như các phân tích tổng quát hơn.

Tài chính và thanh toán – JP Morgan Chase, Hệ thống thanh toán Heartland, Toàn quốc, Thanh toán toàn cầu, Equachus, Capital One, Tài chính Mỹ đầu tiên

  • 6 tháng trước khi vi phạm: -6,42% so với NASDAQ
  • 6 tháng sau vi phạm: -4,71% so với NASDAQ
  • Dưới cùng: -16,7% so với NASDAQ vào ngày 16

Các công ty liên quan đến tài chính đã bị ảnh hưởng nặng nề bởi các vi phạm dữ liệu, như người ta có thể mong đợi. Họ đã chịu sự suy thoái ban đầu lớn nhất sau các vi phạm trung bình, chìm hơn 17% so với NASDAQ sau 16 ngày thị trường. Mặc dù các cổ phiếu hoạt động tốt hơn so với thị trường sau vi phạm so với trước vi phạm, họ vẫn kém NASDAQ với mức chênh lệch 2% sau sáu tháng.

Công nghệ: Sony, Apple, T-Mobile, Vodafone, VTech, Adobe

  • 6 tháng trước khi vi phạm: + 6,79% so với NASDAQ
  • 6 tháng sau vi phạm: -4,48% so với NASDAQ
  • Dưới cùng: -5,3% so với NASDAQ vào ngày 40

Cổ phiếu công nghệ có một cú hích ban đầu đáng kể, mặc dù không nhiều như các công ty tài chính. Hiệu suất giảm ban đầu giảm dần so với các loại khác, không chạm đáy cho đến 40 ngày thị trường. Trước khi vi phạm, các công ty này vượt trội so với NASDAQ trung bình, nhưng hoạt động kém hơn trong sáu tháng sau.

Thương mại điện tử và phương tiện truyền thông xã hội: Yahoo, LinkedIn, BetFair, Monster, Dun & Bradstreet, Ebay, Facebook

  • 6 tháng trước khi vi phạm: -6,1% so với NASDAQ
  • 6 tháng sau vi phạm: + 9,87% so với NASDAQ
  • Dưới cùng: -5,13% so với NASDAQ vào ngày 9

Các công ty thương mại điện tử và truyền thông xã hội weren thực hiện tốt điều đó trung bình trước khi vi phạm dữ liệu của họ. Nhưng trong sáu tháng sau đó, họ đã vượt qua chỉ số thị trường NASDAQ hơn 10%. Rằng, mặc dù giá cổ phiếu trung bình giảm khá mạnh ngay sau khi vi phạm.

Bán lẻ: Target, TJ Maxx, Home Depot, Staples, Under Armor, Marriott

  • 6 tháng trước khi vi phạm: -4,26% so với NASDAQ
  • 6 tháng sau vi phạm: -0,47% so với NASDAQ
  • Dưới cùng: -0,47% so với NASDAQ vào ngày 132

Thể loại này bao gồm một số vi phạm dữ liệu cao cấp nhất trong lịch sử, nhưng mặc dù vậy, họ đã không chịu nhiều sự sụt giảm ban đầu. Mặc dù họ vẫn hoạt động kém hơn NASDAQ vào cuối sáu tháng, nhưng đó vẫn là một sự cải tiến trong sáu tháng trước đó.

Chăm sóc sức khỏe – Quốc ca, Mạng lưới y tế, Hệ thống y tế cộng đồng

  • 6 tháng trước khi vi phạm: + 4,76% so với NASDAQ
  • 6 tháng sau vi phạm: + 2,97% so với NASDAQ
  • Dưới cùng: -3,15% so với NASDAQ vào ngày 109

Chúng tôi chỉ phân tích bốn vi phạm trong số ba công ty chăm sóc sức khỏe, vì vậy kết quả của chúng tôi nên được thực hiện với một hạt muối lớn trong danh mục này. Tuy nhiên, chúng tôi mặc dù nó có giá trị bao gồm.

Các công ty chăm sóc sức khỏe đã giảm 4% giá cổ phiếu trung bình trong 14 ngày thị trường sau khi vi phạm. Sáu tháng trước khi vi phạm tốt hơn sáu tháng sau, nhưng trong cả hai trường hợp, các công ty này đều vượt trội so với NASDAQ về trung bình. Hiệu suất bị ảnh hưởng nặng nề bởi những thăng trầm của Health Net ($ HNT).

Kích thước vi phạm

Phân tích này nhóm từng cổ phiếu theo quy mô vi phạm: 1-10 triệu hồ sơ, 11 đến 99 triệu hồ sơ và 100 triệu hồ sơ trở lên bị vi phạm. Giả thuyết của chúng tôi rất đơn giản: vi phạm càng lớn, giá cổ phiếu càng giảm. Nhưng kết quả thực sự làm chúng tôi ngạc nhiên.

Các công ty bị vi phạm lớn hơn đã có thể rũ bỏ nó và cuối cùng vượt trội so với thị trường, trong khi các công ty có vi phạm nhỏ hơn tụt lại sau sáu tháng..

100 triệu hồ sơ trở lên: Yahoo, Ebay, Heartland Payment Systems, LinkedIn, Equachus, Under Armor, Capital One, Marriott, First American, Facebook

  • 6 tháng trước khi vi phạm: -2,15% so với NASDAQ
  • 6 tháng sau vi phạm: + 11,74% so với NASDAQ
  • Dưới cùng: -5,79% so với NASDAQ vào ngày 9

Kết quả là các công ty đã rò rỉ một lượng lớn hồ sơ đã bị giảm hiệu suất ban đầu so với NASDAQ. Tuy nhiên, họ đã sớm phục hồi, vượt xa NASDAQ 12%, một sự cải thiện đáng kể trong sáu tháng trước khi vi phạm. Hiệu suất được tổ chức ở trên cao phần lớn nhờ Hệ thống thanh toán Heartland ($ HPY).

10-99 triệu bản ghi: Anthem, Target, JP Morgan Chase, Sony, TJ Maxx, Home Depot, Adobe, Dun & Bradstreet, Apple, T-Mobile, Facebook

  • 6 tháng trước khi vi phạm: -1,34% so với NASDAQ
  • 6 tháng sau vi phạm: -1,12% so với NASDAQ
  • Dưới cùng: -4,1% so với NASDAQ vào ngày 45

Chúng tôi thấy hiệu suất giá cổ phiếu giảm dần trong số các cổ phiếu này sau khi họ bị vi phạm, nhưng phần lớn họ theo kịp với NASDAQ.

Một cổ phiếu đáng chú ý để quan sát ở đây là Apple ($ AAPL), vốn đã trái ngược hoàn toàn với hầu hết các công ty khác. Mặc dù Apple đã bị vi phạm dữ liệu, nhưng lỗi cho vi phạm đó không phải là trực tiếp Apple Apple, mà là sự rò rỉ thực thi pháp luật đối với dữ liệu khách hàng của Apple. Chúng tôi cho rằng Apple Apple hoạt động kém trong giai đoạn này có liên quan nhiều hơn đến sự thành công của cựu CEO Steve Jobs, người đã chết chưa đầy một năm trước đó và việc ra mắt iPhone đầu tiên kể từ khi ông qua đời.

1-10 triệu hồ sơ: Monster, RBS, Health Net, Thanh toán toàn cầu, Vodafone, Staples, Hệ thống y tế cộng đồng

  • 6 tháng trước khi vi phạm: -0,36% so với NASDAQ
  • 6 tháng sau vi phạm: -5,9% so với NASDAQ
  • Dưới cùng: -11,28% so với NASDAQ vào ngày 106

Các vi phạm nhỏ hơn có tác động tiêu cực tương tự đối với giá cổ phiếu là các vi phạm lớn nhất trong thời gian trước mắt, nhưng giá cổ phiếu không thể phục hồi. Như bạn mong đợi, nhưng không phải là tiêu chuẩn mà họ thực hiện kém hơn trong sáu tháng sau khi vi phạm so với sáu tháng trước.

Độ nhạy của thông tin bị đánh cắp

Phân tích này nhóm các cổ phiếu theo độ nhạy cảm của dữ liệu bị vi phạm. Những người đã rò rỉ thông tin nhạy cảm nhất Thẻ tín dụng và số bảo mật xã hội, Google đã bị ảnh hưởng đáng kể, trong khi thiệt hại cho những mật khẩu bị rò rỉ là rất nhỏ.

Thông tin có độ nhạy cao – Target, Sony, Heartland Payment Systems, TJ Maxx, Home Depot, Global Pay, Staples, Community Health Systems, Equachus, Under Armor, Capital One, First American, Marriott

  • 6 tháng trước khi vi phạm: -1,74% so với NASDAQ
  • 6 tháng sau vi phạm: -3,52% so với NASDAQ
  • Dưới cùng: -7,83% so với NASDAQ vào ngày 40

Nhóm đầu tiên là thông tin rất nhạy cảm, chủ yếu là số thẻ tín dụng và thẻ ghi nợ hoặc số an sinh xã hội. Khi thông tin này bị rò rỉ, sẽ có những hậu quả trực tiếp về hành vi trộm cắp danh tính và gian lận thẻ tín dụng mà không thể giải quyết bằng cách khắc phục nhanh từ công ty.

Các công ty này đã chứng kiến ​​hiệu suất giảm giá cổ phiếu trung bình trong hai tháng đầu tiên sau các vi phạm của họ. Họ đã thực hiện tồi tệ hơn trong sáu tháng sau khi vi phạm so với sáu tháng trước đó, nhưng không nhiều.

Mật khẩu, thông tin đăng nhập và hồ sơ y tế – Ebay, Anthem, LinkedIn, Health Net

  • 6 tháng trước khi vi phạm: -8,86% so với NASDAQ
  • 6 tháng sau vi phạm: + 11,02% so với NASDAQ
  • Dưới cùng: Không áp dụng

Nhóm thứ hai bao gồm mật khẩu không được mã hóa, câu hỏi và câu trả lời bí mật, hồ sơ y tế và thông tin đăng nhập khác. Thông tin này có thể được sử dụng bởi tin tặc để truy cập tài khoản người dùng. Mặc dù một công ty có thể chỉ cần yêu cầu đặt lại mật khẩu trong trường hợp như vậy, nhiều người sử dụng cùng một mật khẩu và thông tin đăng nhập trên các trang web khác. Điều đó có nghĩa là thông tin có thể gián tiếp khiến ai đó bị hack các tài khoản khác bị hack.

Giá cổ phiếu của các công ty này đã giảm giá sau khi vi phạm. Hiệu suất trung bình bị ảnh hưởng rất nhiều bởi LinkedIn, được bán cho Microsoft và được niêm yết khỏi NASDAQ trong năm sau khi vi phạm. Không có nó, giá sẽ tăng dần và ổn định hơn, nhưng dù sao cũng tăng. Sáu tháng sau khi vi phạm là một sự cải thiện rất lớn so với sáu tháng trước khi so sánh với thị trường.

Tên người dùng, địa chỉ email, số điện thoại, địa chỉ – JP Morgan Chase, Yahoo, Adobe, Apple, Monster, Vodafone, Dun & Bradstreet, Facebook

  • 6 tháng trước khi vi phạm: + 3,57% so với NASDAQ
  • 6 tháng sau vi phạm: -0,11% so với NASDAQ
  • Dưới cùng: -3,12% vào ngày 48

Cuối cùng, nhóm cuối cùng bao gồm các vi phạm thông tin có thể được hacker sử dụng trực tiếp để truy cập vào tài khoản của ai đó, nhưng có thể được sử dụng để nhắm mục tiêu vào tài khoản với quảng cáo, lừa đảo và email lừa đảo. Thông tin này bao gồm địa chỉ email, tên người dùng, địa chỉ và số điện thoại trong số các thông tin khác.

Ngân hàng Hoàng gia Scotland (RBS) và Monster (MWW) đã không giảm ngay sau khi vi phạm, vì vậy chúng tôi không thấy sự sụt giảm mạnh cho đến tuần thứ hai. Hiệu suất tiếp tục giảm trong hai tháng. Sáu tháng sau, các công ty này đã trở lại đúng hướng với NASDAQ, mặc dù tồi tệ hơn đáng kể so với sáu tháng trước.

Các vi phạm dữ liệu chúng tôi đã phân tích

Dưới đây chúng tôi đã liệt kê từng công ty và một số chi tiết về các vi phạm dữ liệu tương ứng của họ. Lưu ý rằng một số công ty bị vi phạm nhiều dữ liệu. Trong trường hợp đó, chúng tôi đã bắt đầu phân tích từ ngày làm việc trước khi vi phạm dữ liệu sớm nhất. Hầu hết các công ty được liệt kê trên NYSE, nhưng một số được liệt kê trên sàn giao dịch chứng khoán London và Hồng Kông. Trong trường hợp đó, chúng tôi không đưa nó vào so sánh NASDAQ, chỉ phân tích giá cổ phiếu bình thường. Nếu một công ty được liệt kê trên nhiều sàn giao dịch chứng khoán, chúng tôi đã chọn dữ liệu NYSE vì nó sẽ được liên kết chặt chẽ hơn với NASDAQ.

Chúng tôi đã chọn sử dụng ngày trong ngày trước khi tiết lộ theo báo cáo phương tiện truyền thông sớm nhất có thể, thông cáo báo chí hoặc nguồn có sẵn trực tuyến khác. Lưu ý, tuy nhiên, các vi phạm dữ liệu thường diễn ra sớm hơn nhiều. Khi tin tặc có được quyền truy cập, chúng có thể vẫn không bị phát hiện trong vài tuần, vài tháng và thậm chí nhiều năm. Ngay cả sau khi chúng bị phát hiện và chặn, các công ty thường đợi hàng tuần hoặc hàng tháng trước khi công khai vi phạm.

Adobe ($ ADBE)

  • Ngày 13 tháng 10 năm 2013 – 38 triệu hồ sơ người dùng hoạt động trong đó có 3 triệu số thẻ tín dụng được mã hóa vi phạm vào ngày 17 tháng 9 năm 2013

Táo ($ AAPL)

  • Ngày 3 tháng 9 năm 2012 – 12 triệu ID thiết bị duy nhất bị đánh cắp từ máy tính xách tay của FBI.
  • Chúng tôi cho rằng Apple Apple hoạt động kém trong giai đoạn này có liên quan nhiều hơn đến sự kế thừa của cựu CEO Steve Jobs, người đã chết chưa đầy một năm trước đó và ra mắt iPhone đầu tiên kể từ khi ông qua đời.

Quốc ca ($ ANTM)

  • Ngày 4 tháng 2 năm 2015 – 80 triệu hồ sơ y tế bị vi phạm vào tháng 1 năm 2015

Vốn một ($ COF)

  • Ngày 30 tháng 7 năm 2019 – 100 triệu hồ sơ, bao gồm thông tin tài khoản ngân hàng, SSN và thông tin tài khoản chung, bị vi phạm bởi một nhân viên công ty

Hệ thống y tế cộng đồng ($ CYH)

  • Ngày 18 tháng 8 năm 2014 – 4,5 triệu tên, địa chỉ, ngày sinh, số điện thoại và Số An sinh Xã hội bị vi phạm từ tháng 4 đến tháng 6

Dun & Bradstreet ($ DNB)

  • Ngày 15 tháng 3 năm 2017 – 33,6 triệu tệp chứa thông tin chi tiết từ chức danh công việc đến địa chỉ email bị vi phạm
  • Ngày 25 tháng 9 năm 2013 – D&B, Altegrity và LexisNexis đều báo cáo vi phạm từ tháng 4, bao gồm tên, địa chỉ, hồ sơ tài sản và số liệu thống kê quan trọng

Facebook ($ FB)

  • Ngày 3 tháng 4 năm 2019 – 540 triệu hồ sơ về người dùng Facebook được các nhà phát triển ứng dụng bên thứ ba tiết lộ bao gồm tên tài khoản, ID, bạn bè, ảnh, kiểm tra vị trí và chi tiết về nhận xét và phản ứng đối với bài đăng. 22.000 trong số này bao gồm mật khẩu tài khoản.
  • Ngày 28 tháng 9 năm 2019 – 50 triệu tài khoản Facebook đã bị xâm phạm thông qua mã thông báo truy cập bị đánh cắp cho phép kẻ tấn công chiếm đoạt tài khoản

Tài chính Mỹ đầu tiên ($ FAF)

  • Ngày 24 tháng 5 năm 2019 – 885 triệu hồ sơ có niên đại 16 năm, bao gồm số tài khoản ngân hàng, sao kê, hồ sơ thế chấp và thuế, số An sinh xã hội, biên lai giao dịch dây và hình ảnh giấy phép lái xe

Ebay ($ EBAY)

  • Ngày 21 tháng 5 năm 2014 – 145 triệu tài khoản bị vi phạm vào tháng 2 / tháng 3 năm 2014 bao gồm cả mật khẩu

Equachus ($ EFX)

  • Ngày 17 tháng 9 năm 2017 – 143 triệu người tiêu dùng Hoa Kỳ tên khác, số An sinh xã hội và ngày sinh đã bị lộ, đôi khi bao gồm giấy phép lái xe và / hoặc số thẻ tín dụng. Một số khách hàng Canada và Anh cũng bị ảnh hưởng.

Thanh toán toàn cầu ($ GPN)

  • Ngày 2 tháng 4 năm 2012 – 1,5 triệu số thẻ tín dụng và thẻ ghi nợ đã bị vi phạm vào đầu tháng 3

Mạng lưới y tế ($ HNT)

  • Ngày 19 tháng 11 năm 2009 – Một ổ cứng với thông tin tài chính và y tế cá nhân trị giá bảy năm của 1,5 triệu khách hàng của Health Net của vùng Đông Bắc Inc. đã bị mất tích vào tháng 5 năm 2009
  • Ngày 15 tháng 3 năm 2011 – Chín ổ đĩa máy chủ chứa tên, địa chỉ, số An sinh xã hội, thông tin tài chính và dữ liệu sức khỏe của 1,9 triệu khách hàng đã bị mất tích từ một trung tâm dữ liệu của IBM

Hệ thống thanh toán Heartland ($ HPY)

  • Ngày 31 tháng 5 năm 2015 – 130 triệu thẻ tín dụng bị vi phạm vào ngày 8 tháng 5 năm 2015

Kho hàng tại nhà ($ HD)

  • Ngày 18 tháng 9 năm 2014 – 56 triệu thẻ tín dụng bị vi phạm trong khoảng thời gian 5 tháng

JP Morgan Chase ($ JPM)

  • Ngày 10 tháng 11 năm 2015 – 83 triệu chi tiết tài khoản bao gồm tên, email, địa chỉ bưu chính và số điện thoại bị vi phạm vào tháng 7/8 năm 2014

LinkedIn ($ LNKD)

  • Ngày 18 tháng 5 năm 2016 – 117 triệu email và mật khẩu bị vi phạm trong năm 2012
  • Microsoft đã ký thỏa thuận mua vào tháng 6 năm 2016 (skyrockets giá cổ phiếu)
  • Đã hủy tháng 12 năm 2016

Marriott International ($ MAR)

  • Ngày 30 tháng 11 năm 2018 – 500 triệu hồ sơ từ cơ sở dữ liệu đặt phòng bao gồm tên, địa chỉ, thẻ tín dụng, số điện thoại, số hộ chiếu và thông tin du lịch có từ năm 2014

Quái vật ($ MWW)

  • Ngày 21 tháng 8 năm 2007 – 1,3 triệu tên, địa chỉ, số điện thoại và địa chỉ email của người tìm việc đã bị vi phạm năm ngày trước khi tiết lộ
  • Ngày 23 tháng 1 năm 2009 – Một số ID và mật khẩu người dùng không xác định đã bị đánh cắp, cùng với tên, địa chỉ e-mail, ngày sinh, giới tính, dân tộc và trong một số trường hợp, người dùng Bang cư trú bị vi phạm

Ngân hàng Hoàng gia Scotland ($ RBS)

  • Ngày 29 tháng 12 năm 2008 – 1,5 triệu người nhận tiền lương và thẻ quà tặng RBS Worldpay Dữ liệu thẻ của Vi phạm đã bị vi phạm, 1,1 triệu trong đó bao gồm các hồ sơ an sinh xã hội đã bị vi phạm vào ngày 10 tháng 11, hơn một tháng trước đó

Sony ($ SNE)

  • Ngày 24 tháng 11 năm 2014 – 10 triệu hồ sơ nhân viên bao gồm một số số an sinh xã hội bị cáo buộc vi phạm trong một thời gian dài
  • Ngày 26 tháng 4 năm 2011 – Sony Playstation Network và Giải trí trực tuyến đã vi phạm 77 triệu tài khoản bao gồm một số dữ liệu thẻ tín dụng, được phát hiện 7 ngày trước đó

Mặt hàng chủ lực ($ SPLS)

  • Ngày 19 tháng 12 năm 2014 – 1,16 triệu số thẻ tín dụng và thẻ ghi nợ bị vi phạm từ tháng 4 đến tháng 9

Mục tiêu ($ TGT)

  • Ngày 19 tháng 12 năm 2013 – 70 triệu chi tiết thẻ bị vi phạm vào tháng 11-12 / 2015

TJ Maxx ($ TJX)

  • Ngày 29 tháng 3 năm 2007 – 45,6 triệu (báo cáo khác 94 triệu) hồ sơ tín dụng và thẻ ghi nợ chi tiết bị vi phạm bắt đầu từ giữa năm 2005 và kéo dài trong 18 tháng

T-Mobile ($ TMUS)

  • Ngày 1 tháng 10 năm 2015 – 15 triệu dữ liệu khách hàng của T-Mobile bị vi phạm từ Experian bao gồm các số an sinh xã hội
  • Ngày 10 tháng 4 năm 2008 – 17 triệu số điện thoại, địa chỉ, ngày sinh và địa chỉ email bị vi phạm trong năm 2006 (đây thực sự là công ty mẹ của T-Mobile, Deutsche Telekom, và do đó không bao gồm trong tính toán của chúng tôi)

Dưới áo giáp ($ UAA)

  • Ngày 29 tháng 3 năm 2018 – 150 triệu tài khoản người dùng cho ứng dụng UnderArmour của MyFitnessPal đã bị vi phạm, rò rỉ tên người dùng, địa chỉ email và mật khẩu băm

Vodafone ($ VOD)

  • Ngày 12 tháng 9 năm 2013 – Hơn 2 triệu tên, địa chỉ, số tài khoản ngân hàng và ngày sinh bị vi phạm

Yahoo ($ YHOO)

  • Ngày 22 tháng 9 năm 2016 – 500 triệu tài khoản bị vi phạm trong năm 2014
  • Ngày 14 tháng 12 năm 2016 – 1 tỷ tài khoản bị vi phạm trong năm 2013
  • Ngày 20 tháng 5 năm 2013 – 22 triệu người dùng ID Yahoo Nhật Bản bị vi phạm vào ngày 16 tháng 5 (lưu ý: Yahoo Nhật Bản được liệt kê riêng trên sàn giao dịch chứng khoán Tokyo và không nằm trong phân tích này)

Xác nhận điểm chuẩn NASDAQ

Chúng tôi đã chạy phân tích so sánh tổng thể một năm mà chúng tôi đã sử dụng trên NASDAQ so với S&P 500. Chúng tôi đã làm điều này để đảm bảo rằng kết quả so sánh NASDAQ tương tự về mặt vật chất với các điểm chuẩn rộng khác. S&P 500 là một điểm chuẩn khá chuẩn cho hiệu suất thị trường chung.

Dưới đây là so sánh tổng thể của NASDAQ trong một năm:

breach_nasdaq_1_year_all

Và đây là cho S&P 500:

breach_snp_1_year_all

Đường cong hơi khác một chút nhưng nhìn chung không khác biệt so với NASDAQ.

Nghiên cứu 2017 vs 2018/19

Các phiên bản 2018 và 2019 của nghiên cứu này là bản sửa đổi của một nghiên cứu tương tự mà chúng tôi đã thực hiện trong năm 2017. Các sửa đổi năm 2018 bao gồm:

  • Đã thêm hai công ty mới: Under Armour (UAA) và Equachus (EFX)
  • Đã xóa ba công ty không được liệt kê trên NYSE để có được bộ dữ liệu thống nhất hơn: Betfair, Toàn quốc và VTech
  • Nếu một công ty chịu hai vi phạm dữ liệu đáp ứng các tiêu chí, chúng tôi đã phân tích cả hai thay vì chỉ một lỗi mới nhất (SNE, HNT, TMUS)
  • Tập trung chuyển sang 6 tháng thay vì 1-3 năm. Tác động của vi phạm dữ liệu đối với giá cổ phiếu giảm dần theo thời gian, vì vậy chúng tôi đã chọn xem xét một khoảng thời gian ngắn hơn khi những thay đổi về giá cổ phiếu có liên quan trực tiếp đến vi phạm dữ liệu.
  • Bao gồm 6 tháng trước khi vi phạm để so sánh biến động giá cổ phiếu trước và sau khi vi phạm và thêm bối cảnh.
  • Thay đổi tập trung nhiều hơn vào so sánh hiệu suất NASDAQ và ít hơn về biến động giá cổ phiếu
  • Cải thiện trực quan hóa với các tính năng tương tác.

Những thay đổi năm 2019 bao gồm:

  • Thêm năm vi phạm từ bốn công ty: Facebook (FB), First American Financial (FAF), Capital One (COF) và Marriott Interational (MAR)
  • Đã thay đổi danh mục cho thời gian vi phạm so sánh trên một năm

Trong nghiên cứu năm 2018, chúng tôi đã ghi nhận sự suy giảm hiệu suất chậm hơn theo thời gian so với năm 2017. Điều này rất có thể xảy ra với việc giới thiệu các công ty mới và vi phạm trong bộ dữ liệu.

CúcSạc Bull – Thành phố New YorkSôi bởi Sam valadi được cấp phép theo CC BY 2.0

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me