Як порушення даних впливає на ціни акцій на фондовому ринку

Нью-Йорк заряджає бика

Порушення даних несе серйозні наслідки, незалежно від того, велика вона чи маленька. Співробітники звільняються, керівники вибачаються, а цілі системи ремонтуються, щоб це не повторилося. Вони викликають сумніви у споживачів, шкодять репутації компанії, а вплив може тривати роками. Порушення даних може завдати шкоди суспільним настроям та конкурентоспроможній компанії на ринку.

Але як інвестори реагують на порушення даних? Чи карає Уолл-стріт компанії, які просочують дані клієнтів? Це питання, на яке ми спробуємо відповісти.

Ми проаналізували закриті ціни акцій 28 компаній, всі вони котирувались на Нью-Йоркській фондовій біржі, починаючи за день до публічного оприлюднення їх відповідних порушень даних. Включено багато найбільших порушень даних в історії; усі вони призвели до витоку щонайменше 1 млн записів, а деякі перевищили 100 мільйонів. Деякі компанії були порушені не один раз, в цілому проаналізовано 33 порушення.

var divElement = document.getElementById (‘viz1571171106549’); var vizElement = divElement.getElementsByTagName (‘об’єкт’) [0]; vizElement.style.width = ‘100%’; vizElement.style.height = (divElement.offsetWidth * 0,75) + ‘px’; var scriptElement = document.createElement (‘script’); scriptElement.src = ‘https://public.tableau.com/javascripts/api/viz_v1.js’; vizElement.parentNode.insertBefore (scriptElement, vizElement);

Деякі з наших ключові висновки включати:

  • Ціни акцій порушених компаній досягли низької точки приблизно за 14 ринкових днів після порушення. Ціни на акції в середньому падають на 7,27%, а NASDAQ нижча на -4,18%
  • Через шість місяців після порушення компанії, які ми аналізували, насправді мали кращі результати, ніж вони були за шість місяців до цього. За шість місяців, що призвели до порушення, середня ціна акцій зросла на 4,1% проти 7,4% після порушення. Аналогічно, компанії не витримали NASDAQ на -1,65%, що призвело до порушення, але через півроку вдалося перевершити його на 0,48%..
  • У довгостроковій перспективі компанії, що пройшли з ладу, малоефективні на ринку. Через 1 рік ціна акцій в середньому зросла на 8,38%, але нижча за NASDAQ на -6,49%. Через 2 роки середня ціна акцій зросла на 12,78%, але при цьому NASDAQ не погіршилася на -12,88%. І через три роки середня ціна акцій зросла на 32,53%, але в порівнянні з NASDAQ на -13,27%. Важливо зазначити, що вплив порушень даних, можливо, зменшується з часом.
  • Приблизно через місяць ціни на акції відновлюються і в середньому досягають показників NASDAQ
  • Фінансові та платіжні компанії побачили найбільше зниження цін на акції після порушення, в той час як медичні компанії зазнали найменшого впливу
  • Порушення, які просочують високочутливу інформацію, як-от кредитні картки та номери соціального страхування, бачать більші падіння показників ціни акцій в середньому, ніж компанії, які витікають менш чутливою інформацією

До таких компаній належать: Apple, Adobe, Anthem, Community Health Systems, Capital One, Dun & Bradstreet, Facebook, First American Financial, Ebay, Equifax, Global Payments, Home Depot, Health Net, Платіжні системи Heartland, JP Morgan Chase, LinkedIn, Marriott International, Monster, T-Mobile, Sony, Staples, Target, TJ Maxx, Under Броня, Vodafone та Yahoo.

Це дослідження було оновлено у вересні 2019 року включити більше компаній, вдосконалити методику та створити кращі, інтерактивні візуалізації.

Contents

Методика

Виключаючи статистичні показники, ми проаналізували ціни акцій цих компаній, обрані за такими критеріями:

  • Вони зазнали порушення 1 мільйона і більше записів
  • Вони були публічно внесені до списку NYSE під час розголошення про порушення
  • Про порушення було оприлюднено публічно

Спочатку ми просто розглядали, чи зросла ціна акцій вгору чи вниз, але цей метод не враховує ринкових сил, що виходять за межі дослідження. Для контролю за цим ми вирішили додати другий етап до аналізу. На цьому етапі ми порівнюємо продуктивність кожної акції з NASDAQ за один і той же часовий період і обчислюємо різницю в продуктивності між ними. NASDAQ є загальним стандартом загальної продуктивності ринку, і більшість цих акцій перераховані на ньому. Ми використовували композиційний індекс NASDAQ як орієнтир для широкого ринку. Ось формула:

(((Ціни компанії на день X після порушення) / (ціна компанії за день до порушення) -1) * 100) – (((ціни NASDAQ в день X після порушення) / (NASDAQ за день до порушення) – 1) * 100)

По суті, ми прив’язуємо показники індексу NASDAQ до нуля. Це означає, що якщо акції компанії впали на 1%, а NASDAQ зросла на 2% за місяць після порушення даних, розрахункове зменшення становить 3%. Якщо NASDAQ впав на 2%, а ціна акцій компанії зросла на 2%, ми повідомляємо про збільшення на 4%. Якщо NASDAQ зросла на 2%, але компанія зросла лише на 1%, це на 1% зменшилося порівняно з ринком. Нарешті, якщо ціна акцій компанії впаде на 2%, а NASDAQ впаде на 3%, то компанія все ще спостерігатиме відносне зростання на 1%.

Коротше кажучи, ми робимо ефективність NASDAQ базовою лінією замість нуля. Нас насамперед хвилює таке:

  • вплив порушення даних на закриття ціни акцій через різні часові інтервали
  • відсоткова різниця в ефективності закриття ціни акцій порівняно з NASDAQ за той же проміжок часу з дня до порушення,
  • і скільки часу потрібно, щоб ціна акцій «знизилася» після порушення.

Історичні дані про запаси були завантажені у вересні 2019 року.

Ми проаналізували всі запаси разом, а потім розділили їх за різними факторами, щоб побачити, чи зможемо ми помітити якісь закономірності. До таких факторів можна віднести рік порушення, розмір порушення, чутливість інформації про витік та галузь компанії. Ці висновки, хоча і проникливі, є менш статистично значимими через менший розмір вибірки.

Фондові біржі відкриті лише в робочі дні, а це означає відсутність вихідних або свят. Ось короткий довідник про це приблизно перетворює робочі дні в загальний час:

  • Один рік: 253 робочих дні
  • 9 місяців: 198 робочих днів
  • 6 місяців: 132 робочих дні
  • 3 місяці: 66 робочих днів
  • 1 місяць: 22 робочих дні
  • 1 тиждень: 5 робочих днів

Хоча ми використовуємо щоденні засоби для представлення своїх висновків у цій статті, ми додатково включаємо поліноміальні трендові лінії у наші візуалізації, щоб краще представити дані.

Обмеження

Одним з найбільших обмежень цього дослідження є розмір вибірки; не так багато компаній, які відповідають критеріям.

Як і будь-яке дослідження фінансового ринку, існує величезна кількість факторів, які можуть вплинути на ціну акцій, яку ми не можемо врахувати. У той час як ми намагалися мінімізувати наосліп, порівнюючи показники ціни на акції та показники NASDAQ, неодмінно можуть бути деякі незрозумілі невідповідності.

Два важливих фактори, які ми не висвітлювали в цьому аналізі, виділялися найбільше. Перший: виплати. Якщо порушення даних протікає з особливою шкодою для інформації, яка в кінцевому рахунку завдає фінансових збитків клієнтам компанії, а компанія показала, що не захистила належним чином інформацію, що просочилася в цьому порушенні, тоді клієнти часто подають позов до судових позовів про класичні дії. Зазвичай це призводить до розрахунків, в яких компанія відсилає мільйони доларів на відшкодування клієнтам збитків. Це не завжди відбувається, і сума виплат виходить різною, тому у нас просто не вистачає даних, щоб відповідати практичній моделі, яка показує, як ці розрахунки впливають на ціни акцій..

Друга – фінансові звіти. Це, можливо, вимагає абсолютно окремого дослідження. Ми проаналізували ціну акцій, починаючи з дня до оприлюднення даних про порушення. Хоча компанія може оприлюднити, яка інформація просочилася і скільки записів було зачеплено під час первинного розкриття, інші наслідки можуть бути не розкриті, поки компанія не випустить необхідний квартальний звіт про акціонерів. Це може включати втрати продажів або користувачів, відвернення коштів для інвестування в безпеку даних або іншу важливу інформацію, пов’язану з порушенням, що може призвести до того, що інвестори можуть перестрибнути судно.

Який вплив має порушення даних на ціну акцій?

var divElement = document.getElementById (‘viz1571171216133’); var vizElement = divElement.getElementsByTagName (‘об’єкт’) [0]; vizElement.style.width = ‘100%’; vizElement.style.height = (divElement.offsetWidth * 0,75) + ‘px’; var scriptElement = document.createElement (‘script’); scriptElement.src = ‘https://public.tableau.com/javascripts/api/viz_v1.js’; vizElement.parentNode.insertBefore (scriptElement, vizElement);

Ціни на акції страждають через порушення, але, можливо, не настільки, як можна було б припустити. Через 14 ринкових днів або приблизно через три тижні ціни на акції в середньому падають на -2,8%. Однак після першого місяця ціни на акції відновлюються, і компанії, яких ми перевірили, фактично виступили краще за шість місяців після порушення (+ 7,4%), ніж за півроку до цього (+ 4,1%).

var divElement = document.getElementById (‘viz1571171284769’); var vizElement = divElement.getElementsByTagName (‘об’єкт’) [0]; vizElement.style.width = ‘100%’; vizElement.style.height = (divElement.offsetWidth * 0,75) + ‘px’; var scriptElement = document.createElement (‘script’); scriptElement.src = ‘https://public.tableau.com/javascripts/api/viz_v1.js’; vizElement.parentNode.insertBefore (scriptElement, vizElement);

Ми порівняли середньоденну мінливість за шість місяців до порушення проти шести місяців після. Середня добова нестабільність у всіх запасах незначно зросла з 0,362% до 0,375%.

var divElement = document.getElementById (‘viz1571172281920’); var vizElement = divElement.getElementsByTagName (‘об’єкт’) [0]; vizElement.style.width = ‘100%’; vizElement.style.height = (divElement.offsetWidth * 0,75) + ‘px’; var scriptElement = document.createElement (‘script’); scriptElement.src = ‘https://public.tableau.com/javascripts/api/viz_v1.js’; vizElement.parentNode.insertBefore (scriptElement, vizElement);

Порівняння NASDAQ дає подібний результат. Через 14 днів після порушення ціна акцій нижча за NASDAQ на -4,2%, але через півроку середня ціна акцій відновлюється і навіть перевершує показники NASDAQ (+ 0,48% проти NASDAQ).

var divElement = document.getElementById (‘viz1571171338377’); var vizElement = divElement.getElementsByTagName (‘об’єкт’) [0]; vizElement.style.width = ‘100%’; vizElement.style.height = (divElement.offsetWidth * 0,75) + ‘px’; var scriptElement = document.createElement (‘script’); scriptElement.src = ‘https://public.tableau.com/javascripts/api/viz_v1.js’; vizElement.parentNode.insertBefore (scriptElement, vizElement);

Довгострокові наслідки порушення даних на ціну акцій

У довгостроковій перспективі ціни на акції продовжують зростати, але недостатньо швидко, щоб не відставати від NASDAQ. Після року ціна акцій в середньому зросла на 8,38%, але нижча за NASDAQ на -6,49%. Через два роки середня ціна акцій виросла на 12,78%, але NASDAQ менша за -12,88%. А через три роки ціна акцій зросла на 32,53%, але в порівнянні з NASDAQ на -13,27%.

Ці висновки, схоже, свідчать про те, що порушення в цілому негативно впливають на ціну акцій у довгостроковій перспективі. Однак важливо відзначити два важливі фактори, які можуть вплинути на результати. Перший полягає в тому, що деякі компанії, які ми аналізували, були порушені відносно недавно, тому ми не маємо даних про порушення після кожної компанії за три роки. Розмір вибірки на 3 роки менший, ніж розмір вибірки на 6 місяців. По-друге, чим більше часу ми отримуємо від порушення, тим складніше розумно віднести зміни ціни акцій до зазначеного порушення. Іншими словами, ми припускаємо, що порушення даних матиме найбільший вплив на ціну акцій відразу після інциденту, і цей ефект зменшиться з часом. З цієї причини, ми в першу чергу зосереджуємось на півроку до та після розкриття порушення.

У наступних аналізах ми згрупували запаси разом за різними факторами. Ці розділи будуть зосереджені насамперед на різниця в ціні акцій порівняно з NASDAQ—Не просто коливання цін акцій — понад один рік (пояснення див. Вище). Для кожної групи ми відзначаємо цю статистику для за шість місяців до порушення, шість місяців після порушення, а також ціна та кількість ринкових днів, необхідних для акцій, щоб “знизити” після порушення.

Час порушення

Цей аналіз об’єднує компанії в три групи відповідно до того, коли вони були порушені. Наша мета – з’ясувати, чи мають порушення з часом більший чи менший вплив на ціни акцій.

Найбільш помітний результат старі порушення зустрічалися з сильнішою негативною реакцією, ніж нові порушення. Одна з теорій полягає в тому, що порушення були порівняно рідкісними явищами до 2012 року, але з часом вони стають все більш поширеними. Це спричиняє ефект “втоми від порушення”, або ефекту “нігтів нігтів”, коли інвестори менше похитнулися порушеннями даних з часом.

Зауважте, що дві компанії, Heartland Payment Systems (HPY) та LinkedIn (LNKD), зняли з біржі акції після їх порушень..

2011 або новіші версії: TJ Maxx, по всій країні, Monster, Health Net, Betfair, Sony

  • За 6 місяців до порушення: -15,71% проти NASDAQ
  • 6 місяців після порушення: -3,73% проти NASDAQ
  • Дно: -11.97% проти NASDAQ на 109 день

Ціни акцій компаній, порушених до 2012 року, різко впали в порівнянні з NASDAQ, але варто згадати, що ці акції вже за шість місяців до їх порушення були поганими. Незважаючи на тенденцію до пониження та різке падіння в перші кілька тижнів після порушення, ці запаси все-таки покращилися в середньому за шість місяців після порушення, ніж за шість місяців до цього.

Зокрема, ці компанії потребували найдовшого одужання, відмітивши 109 днів після їх порушення в середньому.

2012-2015 рр .: Apple, Adobe, Гімн, Системи охорони здоров’я громади, Ebay, Глобальні платежі, Home Depot, Платіжні системи Heartland, JP Morgan, Sony, Staples, Target, T-Mobile, Vodaphone, Yahoo

  • За 6 місяців до порушення: + 9,99% проти NASDAQ
  • 6 місяців після порушення: + 0,99% проти NASDAQ
  • Дно: -1,96% проти NASDAQ на 40 день

Компанії, порушені з 2012 по 2015 роки, за шість місяців до їх порушень перевершили NASDAQ майже на 10%. Після порушення, вони все ще зробили краще, ніж NASDAQ, але лише на 1%. Початкове падіння безпосередньо після порушення було в середньому менш серйозним, ніж попередні порушення.

2016 рік або пізніші версії – Yahoo, LinkedIn, Equifax, Under Armour, Capital One, First American Financial, Marriot International, Dun & Bradstreet, Facebook

  • За 6 місяців до порушення: -9,26% проти NASDAQ
  • 6 місяців після порушення: + 4,11% проти NASDAQ
  • Дно: -6,26% проти NASDAQ 9-го дня

Акції, які зазнали порушень з 2016 року, спочатку знизилися проти NASDAQ на -6,3%, але вони відновились швидше, ніж попередні порушення. До порушення вони мали нижчий показник NASDAQ більш ніж на 9%. Однак вони одужали найшвидше і в кінцевому рахунку перевершили NASDAQ через півроку на 4%.

Промисловість

У цьому аналізі ми досліджували, як на ціни акцій вплинули порушення даних у конкретних галузях. Ми класифікували кожну акцію в одну з п’яти вертикалей: охорона здоров’я, фінанси, технології, електронна комерція та соціальні медіа та роздріб. Зауважте, що вибірки для них досить малі, тому, хоча вони можуть представляти інтерес, вони не такі статистично вкорінені, як більш загальні аналізи.

Фінанси та платежі – JP Morgan Chase, Heartland Payment Systems, по всій країні, глобальні платежі, Equifax, Capital One, First American Financial

  • За 6 місяців до порушення: -6,42% проти NASDAQ
  • 6 місяців після порушення: -4,71% проти NASDAQ
  • Знизу: -16,7% проти NASDAQ 16-го дня

Фінансові компанії сильно постраждали від порушень даних, як можна було очікувати. Вони зазнали найбільшого початкового спаду після порушення в середньому, опустившись понад 17% проти NASDAQ після 16 ринкових днів. Незважаючи на те, що акції виступили краще на ринку після порушення, ніж перед порушенням, вони все ще недооцінювали NASDAQ на різницю в 2% через півроку.

Технології: Sony, Apple, T-Mobile, Vodafone, VTech, Adobe

  • За 6 місяців до порушення: + 6,79% проти NASDAQ
  • 6 місяців після порушення: -4,48% проти NASDAQ
  • Дно: -5,3% проти NASDAQ на 40 день

Акціонерні акції в сукупності сприймають суттєвий початковий удар, хоча і не стільки, скільки фінансові компанії. Початкове падіння продуктивності було більш поступовим, ніж в інших категоріях, не знижуючись до 40 ринкових днів. До порушення ці компанії в середньому перевершували NASDAQ, але за півроку після цього вони не мали результатів..

Електронна комерція та соціальні медіа: Yahoo, LinkedIn, BetFair, Monster, Dun & Bradstreet, Ebay, Facebook

  • За 6 місяців до порушення: -6,1% проти NASDAQ
  • 6 місяців після порушення: + 9,87% проти NASDAQ
  • Дно: -5,13% проти NASDAQ 9-го дня

Компанії з електронної комерції та соціальних медіа не досягли цього в середньому до порушення даних. Але через півроку їм вдалося перевершити індекс ринку NASDAQ більш ніж на 10%. Це незважаючи на досить різке падіння середньої ціни акцій безпосередньо після їх порушення.

Роздрібна торгівля: Target, TJ Maxx, Home Depot, скоби, під броні, Marriott

  • За 6 місяців до порушення: -4,26% проти NASDAQ
  • 6 місяців після порушення: -0,47% проти NASDAQ
  • Дно: -0.47% проти NASDAQ на 132 день

Ця категорія включає деякі найпопулярніші порушення даних в історії, але, незважаючи на це, вони не зазнали значного зниження. Хоча наприкінці шести місяців вони все ще не справились з результатами NASDAQ, це все-таки покращення порівняно з попередніми півроку.

Охорона здоров’я – гімн, мережа охорони здоров’я, системи охорони здоров’я громади

  • За 6 місяців до порушення: + 4,76% проти NASDAQ
  • 6 місяців після порушення: + 2,97% проти NASDAQ
  • Дно: -3,15% проти NASDAQ на 109 день

Ми лише проаналізували чотири порушення серед трьох медичних компаній, тому наші результати слід брати з великим зерном солі в цій категорії. Все-таки ми хоч і вартуємо цього.

За 14 днів після порушення медичні компанії зазнали середнього падіння ціни акцій на 4%. Шість місяців до порушення були кращими за півроку після, але в обох випадках ці компанії в середньому перевершували NASDAQ. Продуктивність сильно коливається на підйомах і падіннях мережі Net Health ($ HNT).

Розмір порушення

Цей аналіз групує кожну з запасів за розміром порушення: 1-10 мільйонів записів, 11 – 99 мільйонів записів та 100 мільйонів і більше записів. Наша гіпотеза була простою: чим більше порушення, тим більше падіння ціни акцій. Але результати нас насправді здивували.

Компанії, які зазнали більших порушень, змогли позбавити його і в кінцевому рахунку перевершити ринок, тоді як компанії з меншими порушеннями відставали на півроку.

100 мільйонів або більше записів: Yahoo, Ebay, Heartland Payment Systems, LinkedIn, Equifax, Under Armour, Capital One, Marriott, First American, Facebook

  • За 6 місяців до порушення: -2,15% проти NASDAQ
  • 6 місяців після порушення: + 11,74% проти NASDAQ
  • Дно: -5,79% проти NASDAQ 9-го дня

Компанії, які випустили величезну кількість записів, зазнали різкого початкового зниження продуктивності проти NASDAQ. Однак незабаром вони одужали, в кінцевому рахунку випереджаючи NASDAQ на 12%, що суттєво покращилося за шість місяців до порушення. Продуктивність відбулася в значній мірі завдяки платіжним системам Heartland ($ HPY).

10-99 мільйонів записів: Гімн, Target, JP Morgan Chase, Sony, TJ Maxx, Home Depot, Adobe, Dun & Bradstreet, Apple, T-Mobile, Facebook

  • За 6 місяців до порушення: -1,34% проти NASDAQ
  • 6 місяців після порушення: -1,12% проти NASDAQ
  • Дно: -4,1% проти NASDAQ на 45 день

Ми спостерігаємо поступове незначне зниження ефективності цін акцій серед цих акцій після їх порушення, але здебільшого вони йдуть в ногу з NASDAQ.

Тут помітний запас Apple ($ AAPL), який різко контрастував з більшістю інших. Хоча Apple зазнала порушення даних, причиною цього було не безпосередньо Apple, а витік правоохоронних даних щодо клієнтів Apple. Ми вважаємо, що в цей період погані показники Apple були пов’язані з наступністю його колишнього генерального директора Стіва Джобса, який помер менше, ніж роком раніше, та запуску першого iPhone після його смерті.

1-10 мільйонів записів: Monster, RBS, Health Net, Global Payments, Vodafone, Staples, Community Health Systems

  • За 6 місяців до порушення: -0,36% проти NASDAQ
  • 6 місяців після порушення: -5,9% проти NASDAQ
  • Знизу: -11,28% проти NASDAQ на 106 день

Менші порушення мали аналогічний негативний вплив на ціну акцій, як найбільші порушення в найближчий термін, але ціни на акції не вдалося відновити. Як і слід було очікувати, але це не так, як це є нормою, вони діяли гірше за шість місяців після порушення, ніж за шість місяців до цього.

Чутливість викраденої інформації

Цей аналіз групує запаси за чутливістю даних, які були порушені. Ті, хто просочився найбільш чутливою інформацією – кредитними картками та соціальними номерами сек’юрітів – зазнали значного удару, а шкода для тих, хто просочився паролями, був незначним.

Інформація з високою чутливістю – Target, Sony, платіжні системи Heartland, TJ Maxx, Home Depot, Глобальні платежі, скоби, Системи охорони здоров’я, Equifax, Under Armour, Capital One, First American, Marriott

  • За 6 місяців до порушення: -1,74% проти NASDAQ
  • 6 місяців після порушення: -3,52% проти NASDAQ
  • Дно: -7,83% проти NASDAQ на 40 день

Перша група – це дуже чутлива інформація, насамперед номери кредитних та дебетових карток або номери соціального страхування. Коли ця інформація просочується, є прямі наслідки – крадіжка особистих даних та шахрайство з кредитними картками – які неможливо вирішити шляхом швидкого виправлення від компанії.

Ці компанії були свідками різкого падіння показників ціни акцій в середньому за перші два місяці після їх порушення. Вони пройшли гірше за шість місяців після порушення, ніж за півроку до цього, але не набагато.

Паролі, інформація про вхід та медичні записи – Ebay, Гімн, LinkedIn, Health Net

  • За 6 місяців до порушення: -8,86% проти NASDAQ
  • 6 місяців після порушення: + 11,02% проти NASDAQ
  • Дно: Н / З

До другої групи належать незашифровані паролі, таємні запитання та відповіді, медичні записи та інша інформація для входу. Цю інформацію хакери можуть використовувати для доступу до облікових записів користувачів. У той час як компанія може просто вимагати скидання пароля в такому випадку, багато людей використовують той самий пароль та інформацію для входу на інших сайтах. Це означає, що ця інформація може опосередковано спричинити злому інших облікових записів.

Ціни акцій для цих компаній не падали після їх порушень. На середню ефективність сильно вплинув LinkedIn, який був проданий Microsoft та знятий з NASDAQ у році після його порушення. Без цього ціни побачать більш поступове і стабільне зростання, але, тим не менш, зростання. Шість місяців після порушення були величезними поліпшеннями за шість місяців до цього порівняно з ринком.

Імена користувачів, електронні адреси, номери телефонів, адреси – JP Morgan Chase, Yahoo, Adobe, Apple, Monster, Vodafone, Dun & Bradstreet, Facebook

  • За 6 місяців до порушення: + 3,57% проти NASDAQ
  • 6 місяців після порушення: -0,11% проти NASDAQ
  • Внизу: -3,12% на 48 день

Нарешті, остання група включає порушення інформації, яку хакер не може безпосередньо використати для доступу до чийогось облікового запису, але може бути використаний для націлювання на власників облікових записів з рекламою, аферами та фішинг-електронними листами. Ця інформація включає в себе іншу адресу електронної пошти, імена користувачів, адреси та номери телефонів.

Королівський банк Шотландії (RBS) і Monster (MWW) не знизилися відразу після їх порушень, тому ми не спостерігаємо різкого падіння до другого тижня. Продуктивність продовжувала знижуватися протягом двох місяців. Через шість місяців ці компанії повернулися до NASDAQ, хоча і значно гірше, ніж за півроку до цього.

Проаналізовані нами порушення даних

Нижче ми перерахували кожну з компаній та деякі деталі щодо їх відповідних порушень даних. Зауважте, що деякі компанії зазнали декількох порушень даних. У такому випадку ми розпочали наш аналіз з робочого дня до самого раннього порушення даних. Більшість компаній котируються на NYSE, але деякі з них розміщені на Лондонській та Гонконгській біржах. У цьому випадку ми не включили його до нашого порівняння NASDAQ, а лише аналіз звичайних цін на акції. Якщо компанія зареєстрована на декількох фондових біржах, ми вибрали дані NYSE, оскільки вони були б більш тісно узгоджені з NASDAQ.

Ми вирішили використати дату дня до оприлюднення відповідно до якнайшвидшого ЗМІ, прес-релізу чи іншого доступного джерела в Інтернеті. Зауважте, що порушення даних часто відбувалося набагато раніше. Як тільки хакер отримує доступ, він може залишатися непоміченим протягом декількох тижнів, місяців і навіть років. Навіть після їх виявлення та блокування компанії часто чекають тижні чи місяці, перш ніж публічно розголошують порушення.

Adobe ($ ADBE)

  • 13 жовтня 2013 року – 38 мільйонів активних записів користувачів, у тому числі 3 мільйони зашифрованих номерів кредитних карток, порушених 17 вересня 2013 року

Apple ($ AAPL)

  • 3 вересня 2012 року – 12 мільйонів унікальних ідентифікаторів пристроїв, викрадених з ноутбука агента ФБР
  • Ми вважаємо, що в цей період погані показники Apple були пов’язані з наступністю його колишнього генерального директора Стіва Джобса, який помер менше, ніж роком раніше, та запуску першого iPhone після його смерті.

Гімн ($ ANTM)

  • 4 лютого 2015 року – у січні 2015 року було порушено 80 мільйонів медичних записів

Перший капітал ($ COF)

  • 30 липня 2019 року – 100 мільйонів записів, включаючи інформацію про банківський рахунок, SSN та загальну інформацію про рахунок, порушені працівником компанії

Системи охорони здоров’я громади ($ CYH)

  • 18 серпня 2014 року – 4,5 мільйона імен, адрес, дат народження, номерів телефонів та номерів соціального захисту, порушених у період з квітня по червень

Дун & Бредстріт ($ DNB)

  • 15 березня 2017 року – 33,6 мільйонів файлів, що містять деталі, починаючи від назви роботи та порушуючи електронну пошту
  • 25 вересня 2013 р. – Д&B, Altegrity та LexisNexis всі повідомляють про порушення, починаючи з квітня, включаючи імена, адреси, записи власності та життєву статистику

Facebook ($ FB)

  • 3 квітня 2019 р. – 540 мільйонів записів про користувачів Facebook, які викриті сторонніми розробниками додатків, включаючи імена облікових записів, ідентифікатори, друзі, фотографії, реєстраційні місця та деталі щодо коментарів та реакцій на публікації. 22000 з них включали паролі облікового запису.
  • 28 вересня 2019 р. – 50 мільйонів акаунтів у Facebook були скомпрометовані через викрадені жетони доступу, які дозволяють зловмисникам захопити облікові записи

Перший американський фінансовий ($ FAF)

  • 24 травня 2019 р. – викрито 885 мільйонів записів за 16 років, включаючи номери банківських рахунків, виписки, іпотечні та податкові записи, номери соціального страхування, квитанції про трансакції та зображення посвідчень водія

Ebay ($ EBAY)

  • 21 травня 2014 р. – у лютому / березні 2014 року було порушено 145 мільйонів облікових записів, включаючи паролі

Equifax ($ EFX)

  • 17 вересня 2017 року – було викрито 143 мільйони імен споживачів США, номери соціального страхування та дати народження, включаючи посвідчення водія та / або номери кредитних карток. Постраждали також деякі канадські та британські замовники.

Глобальні платежі ($ GPN)

  • 2 квітня 2012 року – на початку березня було порушено 1,5 мільйона номерів кредитних та дебетових карток

Мережа охорони здоров’я ($ HNT)

  • 19 листопада 2009 р. – у травні 2009 року пропав жорсткий диск із особистою фінансовою та медичною інформацією 1,5 мільйона клієнтів компанії Health Net of Northeast Inc.
  • 15 березня 2011 р. – Дев’ять серверних накопичувачів, що містять імена, адреси, номери соціального страхування, фінансову інформацію та дані про стан здоров’я 1,9 мільйона клієнтів, пропали з інформаційного центру IBM

Платіжні системи Heartland ($ HPY)

  • 31 травня 2015 року – 130 мільйонів кредитних карток, порушених 8 травня 2015 року

Домашній депо ($ HD)

  • 18 вересня 2014 року – 56 мільйонів кредитних карток, порушених за 5-місячний період

JP Morgan Chase ($ JPM)

  • 10 листопада 2015 року – 83 мільйони реквізитів облікового запису, включаючи імена, електронні листи, поштові адреси та телефонні номери, порушені в липні / серпні 2014 року

LinkedIn ($ LNKD)

  • 18 травня 2016 року – 117 мільйонів електронних листів та паролів було порушено у 2012 році
  • Microsoft підписала угоду на придбання у червні 2016 року (зростання цін на акції)
  • Перелічено грудень 2016 року

Marriott International ($ MAR)

  • 30 листопада 2018 р. – 500 мільйонів записів із бази даних бронювання, включаючи імена, адреси, кредитні картки, номери телефонів, номери паспортів та інформацію про подорожі, починаючи з 2014 року

Монстр ($ МВт)

  • 21 серпня 2007 року – за п’ять днів до розкриття інформації було порушено 1,3 мільйона імен, адрес, телефонів та електронних адрес шукачів роботи.
  • 23 січня 2009 р. – Невідома кількість ідентифікаторів користувачів та паролів було вкрадено, а також імена, адреси електронної пошти, дати народження, стать, етнічна приналежність, а в деяких випадках і місця проживання користувачів були порушені.

Королівський банк Шотландії ($ RBS)

  • 29 грудня 2008 року – 1,5 мільйона даних про зарплату та подарункові картки власників подарункової картки RBS Worldpay було порушено, 1,1 мільйона з яких також включали записи соціального страхування, 10 листопада, місяцем раніше

Sony ($ SNE)

  • 24 листопада 2014 р. – 10 мільйонів записів працівників, включаючи деякі номери соціального страхування, порушені нібито протягом року
  • 26 квітня 2011 року – Мережа Sony Playstation і Інтернет-розваги порушили 77 мільйонів облікових записів, включаючи деякі дані кредитних карт, виявлені за 7 днів до цього

Скоби ($ SPLS)

  • 19 грудня 2014 року – 1,16 мільйона номерів кредитних та дебетових карток порушено між квітнем та вереснем

Ціль ($ TGT)

  • 19 грудня 2013 р. – у листопаді-грудні 2015 року було порушено 70 мільйонів реквізитів картки

TJ Maxx ($ TJX)

  • 29 березня 2007 р. – 45,6 мільйона (інші повідомляють про 94 мільйони) реквізити даних про кредитні та дебетові картки, порушені починаючи з середини 2005 року та тривали 18 місяців

T-Mobile ($ TMUS)

  • 1 жовтня 2015 року – 15 мільйонів даних клієнтів T-Mobile, які були вилучені із Experian, включаючи номери соціального страхування
  • 10 квітня 2008 р. – 17 мільйонів номерів телефонів, адрес, дат народження та електронних адрес, порушених у 2006 році (це фактично була материнська компанія T-Mobile, Deutsche Telekom, і тому не була включена в наші підрахунки)

Under Armour ($ UAA)

  • 29 березня 2018 року – 150 мільйонів облікових записів користувачів для програми MyFitnessPal UnderArmour були порушені, протікали імена користувачів, електронні адреси та хеширувались паролі

Vodafone ($ VOD)

  • 12 вересня 2013 року – Порушено понад 2 мільйони імен, адрес, номерів банківських рахунків та дати народження

Yahoo ($ YHOO)

  • 22 вересня 2016 року – у 2014 році було порушено 500 мільйонів рахунків
  • 14 грудня 2016 року – 1 мільярд рахунків порушено у 2013 році
  • 20 травня 2013 року – 22 мільйона користувачів користувачів Yahoo Японії порушено 16 травня (зверніть увагу: Yahoo Японія котирується окремо на Токійській фондовій біржі і не є частиною цього аналізу)

Перевірка орієнтиру NASDAQ

Ми провели той же загальний річний аналіз порівняння, який ми використовували в NASDAQ проти S&P 500. Ми зробили це для того, щоб результати порівняння NASDAQ були істотно схожими на інші широкі орієнтири. S&P 500 є досить стандартним орієнтиром для загальних показників ринку.

Ось загальне порівняння NASDAQ за один рік:

breakch_nasdaq_1_year_all

І ось це для S&P 500:

breakch_snp_1_year_all

Крива дещо інша, але загалом не сильно відрізняється від NASDAQ.

2017–19/19 дослідження

Версії цього дослідження на 2018 та 2019 роки є переглядами аналогічного дослідження, яке ми провели у 2017 році. Модифікації 2018 року включають:

  • Додано дві нові компанії: Under Armor (UAA) та Equifax (EFX)
  • Для отримання більш рівномірного набору даних було видалено три компанії, які не включені до списку NYSE: Betfair, Countrywide та VTech
  • Якщо компанія зазнала двох порушень даних, які відповідають критеріям, ми проаналізували обидві замість лише останнього (SNE, HNT, TMUS)
  • Зсув фокус на 6 місяців замість 1-3 років. Вплив порушень даних на ціну акцій зменшується з часом, тому ми вирішили переглянути коротший проміжок часу, коли зміни ціни акцій більш безпосередньо відносяться до порушень даних..
  • Включено за 6 місяців до порушення, щоб порівняти коливання цін акцій до та після порушення та додати контекст.
  • Змінено акцент більше на порівнянні показників NASDAQ і менше на коливанні ціни акцій
  • Покращені візуалізації з інтерактивними функціями.

Зміни 2019 року включають:

  • Ще п’ять порушень з боку чотирьох компаній: Facebook (FB), First American Financial (FAF), Capital One (COF) та Marriott Interational (MAR)
  • Змінив категорії для порівняння “час порушення” на рік

У дослідженні 2018 року ми відзначили повільніше зниження продуктивності з часом, ніж у 2017 році. Це, швидше за все, пов’язане з впровадженням нових компаній та порушеннями в наборі даних.

Зарядний бик – Нью-Йорк“Автор Сем Валади, ліцензований відповідно до CC BY 2.0

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map