데이터 유출이 주식 시장 점유율 가격에 미치는 영향

뉴욕시 충전 황소


회사가 크든 작든 데이터 유출은 심각한 결과를 초래합니다. 직원들이 해고 당하고 경영진이 사과하며 문제가 다시 발생하지 않도록 전체 시스템을 점검합니다. 소비자에 대한 의심을 심어주고 회사의 명성을 손상 시키며 그 영향은 수년간 지속될 수 있습니다. 데이터 침해는 대중의 정서와 회사의 시장 경쟁 우위에 해를 끼칠 수 있습니다.

그러나 투자자는 데이터 유출에 어떻게 대응합니까? 월스트리트는 고객 데이터를 유출하는 회사를 처벌합니까? 이것이 우리가 대답하려고하는 질문입니다.

우리는 각각의 데이터 유출이 공개되기 전날부터 뉴욕 증권 거래소에 상장 된 28 개 회사의 종가를 분석했습니다. 역사상 가장 큰 규모의 데이터 유출이 포함됩니다. 그들 모두는 적어도 백만 개의 기록이 유출되었고 일부는 1 억을 초과했습니다. 일부 회사는 한 번 이상 위반되어 총 33 건의 위반이 분석되었습니다..

데이터 유출이 주식 시장 점유율 가격에 미치는 영향

var divElement = document.getElementById ( 'viz1571171106549'); var vizElement = divElement.getElementsByTagName ( 'object') [0]; vizElement.style.width = '100 %'; vizElement.style.height = (divElement.offsetWidth * 0.75) + 'px'; var scriptElement = document.createElement ( 'script'); scriptElement.src = 'https://public.tableau.com/javascripts/api/viz_v1.js'; vizElement.parentNode.insertBefore (scriptElement, vizElement);

우리 중 일부 중요한 발견들 포함:

  • 위반 된 회사의 주가는 위반 후 약 14 일 (시장 일)에 최저점을 기록했습니다. 주가는 평균 7.27 % 하락하고 나스닥을 -4.18 % 하회했다
  • 위반 6 개월 후 우리가 분석 한 회사는 실제로 6 개월 전에 비해 성능이 우수했습니다. 위반으로 이어지는 6 개월 동안, 평균 주가는 4.1 % 증가한 것으로 나타났습니다. 마찬가지로, 회사는 나스닥을 -1.65 % 초과하여 위반으로 이어졌지만 6 개월 후 0.48 % 나 뛰어났다..
  • 장기적으로, 침해 된 회사는 시장을 저조한 실적을 보였습니다. 1 년 후 주가는 평균 8.38 % 증가했지만 나스닥보다 -6.49 % 나 빠졌다. 2 년 후 평균 주가는 12.78 % 상승했지만 나스닥의 실적은 -12.88 % 떨어졌습니다. 3 년 후 평균 주가는 32.53 % 상승했지만 NASDAQ에 비해 -13.27 % 하락했습니다. 데이터 유출의 영향이 시간이 지남에 따라 감소 할 수 있다는 점에 유의해야합니다..
  • 약 한 달 후 주가가 반등하고 평균 NASDAQ 실적을 따라 잡습니다.
  • 금융 및 지불 회사는 위반 후 주가 실적이 가장 크게 하락한 반면, 의료 회사는 영향을 거의받지 않았습니다.
  • 신용 카드 및 주민등록번호와 같이 매우 민감한 정보를 유출하는 위반은 덜 민감한 정보를 유출하는 회사보다 평균적으로 주가 성과가 크게 하락합니다

애플, Adobe, Anthem, Community Health Systems, Capital One, Dun 등의 회사가 있습니다. & Bradstreet, Facebook, First American Financial, Ebay, Equifax, Global Payments, Home Depot, Health Net, Heartland Payment Systems, JP Morgan Chase, 링크드 인, 메리어트 인터내셔널, 몬스터, T-Mobile, Sony, 스테이플, 대상, TJ Maxx, Under 갑옷,보다 폰, 야후.

이 연구는 2019 년 9 월 업데이트 더 많은 회사를 포함하고 방법론을 개선하며 더 나은 대화 형 시각화를 만들 수 있습니다..

Contents

방법론

통계적 특이 치를 제외하고 다음 기준에 따라 선택된 회사의 주가를 분석했습니다.

  • 그들은 백만 개 이상의 기록을 위반했습니다
  • 위반 정보가 공개 될 때 NYSE에 공개적으로 등재되었습니다.
  • 위반이 공개되었습니다

처음에 우리는 단순히 주가의 상승 또는 하락 여부를 살펴 보았지만이 방법은 연구 범위를 넘어서는 시장의 힘을 설명하지 못합니다. 이를 제어하기 위해 분석에 두 번째 단계를 추가하기로 결정했습니다. 이 단계에서는 동일한 기간 동안 각 주식의 성능을 나스닥과 비교하여 주식 간의 성능 차이를 계산합니다. 나스닥은 전반적인 시장 실적에 대한 공통 표준이며, 대부분의 주식이 여기에 나열됩니다. 우리는 더 넓은 시장의 벤치 마크로 NASDAQ 종합 지수를 사용했습니다. 공식은 다음과 같습니다.

(((위반 이후 X 일째 회사 가격) / (위반 전 회사 가격) -1) * 100)-(((위반 이후 X 일째 NASSDAQ 가격) / (위반 전날 NASSDAQ))- 1) * 100)

기본적으로 NASDAQ 인덱스 성능을 0으로 고정합니다. 즉, 데이터 유출 후 한 달에 회사의 주식이 1 % 하락하고 NASDAQ이 2 % 증가한 경우 계산 된 감소는 3 %입니다. NASDAQ이 2 % 하락하고 회사의 주가가 2 % 상승하면 4 % 증가한 것으로보고됩니다. NASDAQ이 2 % 증가했지만 회사가 1 % 만 증가한 경우 이는 시장 대비 1 % 감소한 것입니다. 마지막으로, 회사의 주가가 2 % 하락하지만 NASDAQ이 3 % 하락하더라도 회사는 여전히 1 %의 상대적 증가를 본다.

요컨대, NASDAQ의 성능을 0이 아닌 기준으로 삼습니다. 우리는 주로 다음에 관심이 있습니다.

  • 다양한 시간 간격으로 주가 마감에 대한 데이터 유출의 영향
  • 위반 전날부터 같은 기간 동안 NASDAQ 대비 종가의 종가 대비 백분율 차이,
  • 위반 후 주가가“하락”하는데 걸리는 시간.

역사적 재고 데이터는 2019 년 9 월에 다운로드되었습니다.

우리는 모든 주식을 함께 분석 한 다음 다른 요인으로 나누어 패턴을 발견 할 수 있는지 확인했습니다. 이러한 요인에는 위반 연도, 위반 크기, 유출 된 정보의 민감도 및 산업 회사의. 이러한 결과는 통찰력이 있지만 표본 크기가 작기 때문에 통계적으로 덜 중요합니다..

증권 거래소는 영업일에만 영업하며 주말이나 공휴일이 없습니다. 다음은 빠른 참조입니다. 대충 영업일을 총 시간으로 변환합니다.

  • 1 년 : 253 영업일
  • 9 개월 : 198 일
  • 6 개월 : 132 영업일
  • 3 개월 : 66 영업일
  • 1 개월 : 22 영업일
  • 1 주일 : 5 영업일

이 기사에서는 매일 평균을 사용하여 결과를 제시하지만 데이터를 더 잘 표현하기 위해 시각화에 다항식 추세선을 추가합니다..

한계

이 연구에서 가장 큰 한계 중 하나는 표본 크기입니다. 기준에 맞는 회사가 많지 않습니다.

금융 시장 조사와 마찬가지로, 우리가 설명 할 수없는 주가에 영향을 줄 수있는 수많은 요소가 있습니다. 우리는 NASDAQ의 주가와 주가를 비교하여 사각 지대를 최소화하려고 노력했지만, 설명 할 수없는 불일치가있을 수 있습니다..

이 분석에서 다루지 않은 두 가지 주목할만한 요소가 가장 두드러졌습니다. 첫 번째 : 지불금. 데이터 유출로 인해 특히 고객에게 재정적 손해를 입히는 정보를 유출시키는 유출이 발생하고 회사가 그러한 유출로 유출 된 정보를 적절히 보호하지 않은 것으로 밝혀지면 고객은 종종 집단 소송을 제기합니다. 이로 인해 일반적으로 회사는 고객에게 손해 배상을 위해 수백만 달러를지게됩니다. 이러한 상황이 항상 발생하는 것은 아니며 지급 금액이 달라 지므로 이러한 합의가 주식 가격에 어떤 영향을 미치는지 보여주는 실제 모델에 적합한 데이터가 충분하지 않습니다..

두 번째는 재무 보고서입니다. 이것은 아마도 완전히 별도의 연구를 보증 할 것입니다. 데이터 유출이 공개되기 전날부터 주가를 분석했습니다. 회사가 유출 된 정보와 그 최초 공개에 영향을받은 레코드 수를 공개 할 수 있지만 회사가 필요한 분기 별 주주 보고서를 발표 할 때까지 다른 결과는 공개되지 않을 수 있습니다. 여기에는 판매 손실 또는 사용자 손실, 데이터 보안에 투자하기위한 자금 전환 또는 위반과 관련된 기타 중요한 정보가 포함될 수 있습니다..

데이터 유출이 주가에 미치는 영향?

데이터 유출이 주식 시장 점유율 가격에 미치는 영향

var divElement = document.getElementById ( 'viz1571171216133'); var vizElement = divElement.getElementsByTagName ( 'object') [0]; vizElement.style.width = '100 %'; vizElement.style.height = (divElement.offsetWidth * 0.75) + 'px'; var scriptElement = document.createElement ( 'script'); scriptElement.src = 'https://public.tableau.com/javascripts/api/viz_v1.js'; vizElement.parentNode.insertBefore (scriptElement, vizElement);

주식 가격은 위반으로 인해 어려움을 겪지 만 아마도 예상만큼 많지는 않을 것입니다. 14 일 (약 3 주) 후에 주가는 평균 -2.8 % 하락합니다. 그러나 첫 달이 지나면 주가가 회복되고 우리가 조사한 회사는 이전 6 개월 (+ 4.1 %)보다 위반 (+ 7.4 %) 후 6 개월 동안 실제로 더 잘 수행했습니다..

데이터 유출이 주식 시장 점유율 가격에 미치는 영향

var divElement = document.getElementById ( 'viz1571171284769'); var vizElement = divElement.getElementsByTagName ( 'object') [0]; vizElement.style.width = '100 %'; vizElement.style.height = (divElement.offsetWidth * 0.75) + 'px'; var scriptElement = document.createElement ( 'script'); scriptElement.src = 'https://public.tableau.com/javascripts/api/viz_v1.js'; vizElement.parentNode.insertBefore (scriptElement, vizElement);

우리는 위반 6 개월 전의 6 개월 동안의 평균 일일 변동성을 비교했습니다. 모든 주식의 일일 평균 변동성은 0.362 %에서 0.375 %로 약간 증가했습니다..

데이터 유출이 주식 시장 점유율 가격에 미치는 영향

var divElement = document.getElementById ( 'viz1571172281920'); var vizElement = divElement.getElementsByTagName ( 'object') [0]; vizElement.style.width = '100 %'; vizElement.style.height = (divElement.offsetWidth * 0.75) + 'px'; var scriptElement = document.createElement ( 'script'); scriptElement.src = 'https://public.tableau.com/javascripts/api/viz_v1.js'; vizElement.parentNode.insertBefore (scriptElement, vizElement);

나스닥 비교 결과도 비슷합니다. 위반 후 14 일 (시장 일 기준) 주가는 NASDAQ보다 -4.2 % 낮은 성능을 보였지만 6 개월 후 평균 주가 실적은 NASDAQ 성능을 회복하고 심지어 초과합니다 (NASDAQ 대비 + 0.48 %)..

데이터 유출이 주식 시장 점유율 가격에 미치는 영향

var divElement = document.getElementById ( 'viz1571171338377'); var vizElement = divElement.getElementsByTagName ( 'object') [0]; vizElement.style.width = '100 %'; vizElement.style.height = (divElement.offsetWidth * 0.75) + 'px'; var scriptElement = document.createElement ( 'script'); scriptElement.src = 'https://public.tableau.com/javascripts/api/viz_v1.js'; vizElement.parentNode.insertBefore (scriptElement, vizElement);

주가에 대한 데이터 침해의 장기적 영향

장기적으로 주가는 계속 증가하지만 나스닥을 따라 잡을만큼 빠르지는 않습니다. 1 년 후 주가는 평균 8.38 % 증가했지만 나스닥보다 -6.49 % 나 빠졌다. 2 년 후 평균 주가는 12.78 % 상승했지만 나스닥보다 -12.88 % 나 빠졌다. 3 년 후 주가는 32.53 % 상승했지만 NASDAQ에 비해 -13.27 % 하락했습니다..

이러한 결과는 위반이 장기적으로 주가에 전반적으로 부정적인 영향을 미친다는 것을 나타냅니다. 그러나 결과에 영향을 줄 수있는 두 가지 중요한 요소에 주목하는 것이 중요합니다. 첫 번째는 분석 한 일부 회사가 상대적으로 최근에 위반 된 것이므로 모든 회사에 대해 3 년 동안의 위반 후 데이터가 충분하지 않다는 것입니다. 3 년의 표본 크기는 6 개월의 표본 크기보다 작습니다. 둘째, 우리가 위반에서 벗어나면 시간이 지날수록 주가 변동을 상기 위반에 합리적으로 부여하기가 더 어려워집니다. 다시 말해, 데이터 유출이 사건 직후 주가에 가장 큰 영향을 미치며 시간이지나면서 그 영향이 줄어들 것이라고 가정합니다. 이런 이유로, 우리는 주로 위반이 공개되기 전후 6 개월에 중점을 둡니다..

다음 분석에서 우리는 다른 요인으로 주식을 그룹화했습니다. 이 섹션은 주로 나스닥 대비 주가 성과의 차이1 년 동안의 가격 변동이 아니라 그 이상을 설명합니다 (위의 설명 참조). 각 그룹에 대해이 통계는 위반 6 개월 전, 위반 6 개월 후, 주식이 위반 후 "하단"에 소요되는 가격 및 시장 일수.

위반 시간

이 분석은 회사의 위반 시점에 따라 회사를 세 그룹으로 분류합니다. 우리의 목표는 위반이 시간이 지남에 따라 주가에 더 큰 영향을 미치는지 여부를 찾는 것입니다.

가장 주목할만한 결과는 오래된 위반은 새로운 위반보다 강한 부정적인 반응을 겪었습니다.. 한 가지 이론은 위반이 2012 년 이전에는 비교적 드물게 발생했지만 시간이 지남에 따라 더 많이 발생한다는 것입니다. 이로 인해 시간이 지남에 따라 데이터 유출로 인한 투자자의 흔들림이 줄어드는 "피로 피로"또는 손발톱 효과가 발생합니다..

두 회사 인 HPY (Heartland Payment Systems)와 LinkedIn (LNKD)은 위반 후 주식 시장에서 상장 폐지되었습니다..

2011 이하 : TJ Maxx, 전국, 몬스터, Health Net, Betfair, Sony

  • 위반 6 개월 전 : NASDAQ 대비 -15.71 %
  • 위반 후 6 개월 : NASDAQ 대비 -3.73 %
  • 하단 : 109 일에 NASDAQ 대비 -11.97 %

2012 년 이전에 위반 된 회사의 주가는 NASDAQ에 비해 급격히 하락했지만, 이러한 주식이 이미 6 개월 만에 약세를 보인 것은 언급 할 가치가 있습니다. 침체 후 첫 몇 주 동안 하락 추세와 급격한 하락에도 불구하고, 이들 주식은 여전히 ​​이전 6 개월보다 위반 후 6 개월 동안 더 나은 성과를 보였습니다..

특히,이 회사들은 복구에 가장 오랜 시간이 걸렸으며, 평균 위반 후 109 일을 기록했습니다..

2012-2015 : Apple, Adobe, Anthem, Community Health Systems, Ebay, Global Payments, Home Depot, Heartland Payment Systems, JP Morgan, Sony, 스테이플, 대상, T-Mobile, Vodaphone, Yahoo

  • 위반 6 개월 전 : NASDAQ 대비 + 9.99 %
  • 위반 후 6 개월 : NASDAQ 대비 + 0.99 %
  • 하단 : 40 일의 나스닥 대비 -1.96 %

2012 년부터 2015 년까지 침해 된 기업은 침해 전 6 개월 동안 NASDAQ보다 약 10 % 높은 성능을 보였습니다. 위반 이후에도 여전히 나스닥보다 나아졌지 만 1 % 밖에되지 않았습니다. 위반 직후의 초기 하락은 이전 위반보다 평균적으로 덜 심각했습니다..

2016 년 이후 – Yahoo, LinkedIn, Equifax, Under Armour, Capital One, First American Financial, Marriot International, Dun & 브래드 스트리트, 페이스 북

  • 위반 6 개월 전 : NASDAQ 대비 -9.26 %
  • 위반 후 6 개월 : NASDAQ 대비 + 4.11 %
  • 하단 : 9 일째 나스닥 대비 -6.26 %

2016 년 이후 위반이 발생한 주식은 처음에 나스닥에 비해 -6.3 % 하락했지만 이전의 위반보다 더 빨리 회복되었습니다. 위반되기 전에, 그들은 나스닥보다 9 % 이상 낮은 성과를 거두었습니다. 그러나 6 개월 후 가장 빠른 속도로 회복하여 나스닥을 앞질렀습니다..

산업

이러한 분석에서 특정 산업의 데이터 유출이 주가에 미치는 영향을 조사했습니다. 우리는 각 주식을 의료, 금융, 기술, 전자 상거래 및 소셜 미디어, 소매 등 5 가지 카테고리 중 하나로 분류했습니다. 이들에 대한 표본은 매우 작으므로 관심이있을 수는 있지만보다 일반적인 분석만큼 통계에 근거하지는 않습니다..

금융 및 결제 – JP Morgan Chase, Heartland Payment Systems, 전국, 글로벌 결제, Equifax, Capital One, First American Financial

  • 위반 6 개월 전 : NASDAQ 대비 -6.42 %
  • 위반 후 6 개월 : NASDAQ 대비 -4.71 %
  • 하단 : 16 일째 NASDAQ 대비 -16.7 %

재무 관련 회사들은 데이터 유출로 인해 큰 타격을 입었습니다. 16 일 (영업일 기준) 이후 NASDAQ에 비해 평균 17 % 이상 침몰하여 평균 위반으로 인해 최대 침체를 겪었습니다. 비록 주식이 위반 이후 시장 사후 위반에 대해 더 나은 성과를 냈음에도 불구하고, 6 개월 후에도 여전히 2 %의 차이로 나스닥보다 실적이 낮았습니다..

기술 : Sony, Apple, T-Mobile, Vodafone, VTech, Adobe

  • 위반 6 개월 전 : NASDAQ 대비 6.79 %
  • 위반 후 6 개월 : NASDAQ 대비 -4.48 %
  • 하단 : 40 일의 나스닥 대비 -5.3 %

기술 주식은 금융 회사만큼 많지는 않지만 총체적으로 큰 타격을 입습니다. 초기 성능 저하는 다른 시장보다 점진적으로 나타 났으며 시장 일 기준으로 40 일이되지 않았습니다. 이 회사는 침해되기 전에 평균적으로 NASDAQ보다 성능이 뛰어 났지만 6 개월 만에 성능이 저조했습니다..

전자 상거래 및 소셜 미디어 : Yahoo, LinkedIn, BetFair, Monster, Dun & 브래드 스트리트, 이베이, 페이스 북

  • 위반 6 개월 전 : NASDAQ 대비 -6.1 %
  • 위반 후 6 개월 : NASDAQ 대비 + 9.87 %
  • 하단 : 9 일차-NASDAQ 대비 -5.13 %

전자 상거래 및 소셜 미디어 회사는 데이터 유출 전에 평균적으로 실적이 좋지 않았습니다. 그러나 6 개월 만에 NASDAQ 시장 지수를 10 % 이상 초과 달성했습니다. 위반 직후의 평균 주가가 상당히 급격히 떨어졌음에도 불구하고.

소매 : 대상, TJ Maxx, 홈 디포, 스테이플, Under Armour, 메리어트

  • 위반 6 개월 전 : NASDAQ 대비 -4.26 %
  • 위반 후 6 개월 : NASDAQ 대비 -0.47 %
  • 하단 : 132 일에 NASDAQ 대비 -0.47 %

이 카테고리에는 역사상 가장 중요한 데이터 유출이 포함되어 있지만, 그럼에도 불구하고 초기 하락에는 큰 영향을 미치지 않았습니다. 6 개월이 지나도 여전히 나스닥보다 실적이 낮지 만 6 개월이 지난 지금도 여전히 개선되었습니다.

건강 관리 – Anthem, Health Net, 커뮤니티 건강 시스템

  • 위반 6 개월 전 : NASDAQ 대비 + 4.76 %
  • 위반 후 6 개월 : NASDAQ 대비 + 2.97 %
  • 하단 : 109 일에 NASDAQ 대비 -3.15 %

우리는 3 개의 의료 서비스 회사 중 4 건의 위반 만 분석 했으므로이 범주에서 큰 소금을 사용하여 결과를 가져와야합니다. 여전히, 우리는 포함 가치가 있지만.

건강 관리 회사는 위반 후 14 일 동안 평균 주가가 4 % 하락했습니다. 위반 6 개월 전은 6 개월 후보다 나 았지만 두 회사 모두 평균 나스닥보다 월등했습니다. Health Net ($ HNT)의 기복으로 인해 성능이 크게 좌우됩니다..

위반 규모

이 분석은 1 ~ 100 만 건의 레코드, 1 ~ 1 억 9 천만 건의 레코드, 1 억 건 이상의 위반 건수별로 위반 규모별로 각 주식을 분류합니다. 우리의 가설은 간단했습니다. 위반이 클수록 주가는 더 크게 떨어집니다. 그러나 결과는 실제로 우리를 놀라게했습니다..

더 큰 침해를 겪은 회사는 그것을 깰 수 있었고 결국 시장을 능가 할 수 있었으며, 작은 위반을 가진 회사는 6 개월 뒤.

1 억 개 이상의 레코드 : Yahoo, Ebay, Heartland Payment Systems, LinkedIn, Equifax, Under Armour, Capital One, Marriott, First American, Facebook

  • 위반 6 개월 전 : NASDAQ 대비 -2.15 %
  • 위반 후 6 개월 : NASDAQ 대비 + 11.74 %
  • 하단 : 9 일차 NASDAQ 대비 -5.79 %

엄청난 양의 기록을 유출 한 회사는 결과적으로 NASDAQ에 비해 초기 성능이 크게 저하되었습니다. 그러나 그들은 곧 나스닥을 12 % 앞질렀다. 결국 위반 6 개월 전에 크게 개선되었다. Heartland Payment Systems ($ HPY) 덕분에 성능이 크게 향상되었습니다..

10 억 9 천 9 백만 건의 기록 : Anthem, Target, JP Morgan Chase, Sony, TJ Maxx, Home Depot, Adobe, Dun & 브래드 스트리트, 애플, T- 모바일, 페이스 북

  • 위반 6 개월 전 : NASDAQ 대비 -1.34 %
  • 위반 후 6 개월 : NASDAQ 대비 -1.12 %
  • 하단 : 45 일째 NASDAQ 대비 -4.1 %

우리는 주식이 파기 된 후 주식의 주가 실적이 점진적으로 약간 하락하는 것을 볼 수 있지만 대부분 NASDAQ과 보조를 맞추고 있습니다..

여기서 주목할만한 주가는 애플 ($ AAPL)인데, 다른 대부분과는 크게 대조적으로 떨어졌다. Apple은 데이터 유출을 겪었지만 그 위반의 결점은 Apple의 직접적인 문제가 아니라 Apple 고객 데이터의 법 집행 유출이었습니다. 우리는이 기간 동안 애플의 저조한 성과가 1 년 전에 죽은 전직 CEO 스티브 잡스 (Steve Jobs)의 승계와 그의 죽음 이후 첫 아이폰 출시와 더 관련이 있다고 생각한다.

1-10 백만 개의 레코드 : Monster, RBS, Health Net, Global Payments, Vodafone, Staples, Community Health Systems

  • 위반 6 개월 전 : NASDAQ 대비 -0.36 %
  • 위반 후 6 개월 : NASDAQ 대비 -5.9 %
  • 하단 : 106 일째 NASDAQ 대비 -11.28 %

소규모 위반은 즉각적인 최대 위반과 마찬가지로 주가에 부정적인 영향을 미쳤지 만 주가는 회복되지 못했습니다. 예상 한대로 (표준은 아님) 이전 6 개월보다 위반 후 6 개월 동안 성능이 저하되었습니다..

도난당한 정보의 민감도

이 분석은 위반 된 데이터의 민감도별로 주식을 그룹화합니다. 가장 민감한 정보 (신용 카드 및 사회 보장 번호)를 유출 한 사람은 큰 타격을 입었지만, 비밀번호를 유출 한 사람의 피해는 미미했습니다..

매우 민감한 정보 – 대상, 소니, 하트 랜드 지불 시스템, TJ Maxx, 홈 디포, 글로벌 지불, 스테이플, 지역 사회 건강 시스템, Equifax, 장갑 아래, 자본금, First American, Marriott

  • 위반 6 개월 전 : NASDAQ 대비 -1.74 %
  • 위반 후 6 개월 : NASDAQ 대비 -3.52 %
  • 하단 : 40 일의 나스닥 대비 -7.83 %

첫 번째 그룹은 주로 신용 및 직불 카드 번호 또는 주민 등록 번호와 같은 매우 민감한 정보입니다. 이 정보가 유출되면 회사의 빠른 수정으로 해결할 수없는 직접적인 결과 (신분 도용 및 신용 카드 사기)가 발생합니다..

이 회사들은 위반 후 첫 두 달 동안 평균 주가가 급격히 하락하는 것을 목격했습니다. 그들은 이전 6 개월보다 위반 후 6 개월 동안 더 나빴지 만 많이는 아니었다..

비밀번호, 로그인 정보 및 의료 기록 – Ebay, Anthem, LinkedIn, Health Net

  • 위반 6 개월 전 : NASDAQ 대비 -8.86 %
  • 위반 후 6 개월 : NASDAQ 대비 + 11.02 %
  • 바닥 : N / A

두 번째 그룹에는 암호화되지 않은 비밀번호, 비밀 질문과 답변, 의료 기록 및 기타 로그인 정보가 포함됩니다. 이 정보는 해커가 사용자 계정에 액세스하는 데 사용될 수 있습니다. 이 경우 회사는 단순히 비밀번호 재설정을 요구할 수 있지만 많은 사람들이 다른 사이트에서 동일한 비밀번호와 로그인 정보를 사용합니다. 이는 정보가 간접적으로 누군가의 다른 계정을 해킹 할 수 있음을 의미합니다..

이러한 회사의 주가는 위반으로 인해 하락하지 않았습니다. 평균 성능은 LinkedIn에 크게 영향을 받았는데, LinkedIn은 Microsoft에 판매되어 위반 후 1 년 내에 NASDAQ에서 상장 폐지되었습니다. 그것 없이는 가격은 점진적이고 꾸준한 증가를 보일 것이나 그럼에도 불구하고 증가 할 것입니다. 위반 후 6 개월은 시장과 비교했을 때 6 개월 전에 크게 개선되었습니다..

사용자 이름, 이메일 주소, 전화 번호 및 주소 – JP Morgan Chase, Yahoo, Adobe, Apple, Monster, Vodafone, Dun & 브래드 스트리트, 페이스 북

  • 위반 6 개월 전 : NASDAQ 대비 + 3.57 %
  • 위반 후 6 개월 : NASDAQ 대비 -0.11 %
  • 하단 : 48 일째 -3.12 %

마지막 그룹에는 해커가 직접 누군가의 계정에 액세스 할 수 없지만 광고, 사기 및 피싱 전자 메일을 사용하여 계정 소유자를 대상으로하는 정보 유출이 포함됩니다. 이 정보에는 이메일 주소, 사용자 이름, 주소 및 전화 번호가 포함됩니다..

로열 뱅크 오브 스코틀랜드 (RBS)와 몬스터 (MWW)는 위반 후 즉시 하락하지 않았으므로 두 번째 주까지 급격히 하락하지 않습니다. 두 달 동안 성능이 계속 떨어졌습니다. 6 개월 후,이 회사들은 나스닥으로 다시 돌아 왔지만 이전 6 개월보다 훨씬 나빴습니다..

우리가 분석 한 데이터 유출

아래에는 각 회사와 각 데이터 유출에 대한 세부 정보가 나와 있습니다. 일부 회사는 여러 데이터 유출로 어려움을 겪었습니다. 이 경우, 우리는 가장 빠른 데이터 침해 전 영업일부터 분석을 시작했습니다. 대부분의 회사는 NYSE에 상장되어 있지만 일부는 런던과 홍콩 증권 거래소에 상장되어 있습니다. 이 경우 NASDAQ 비교에는 포함하지 않았으며 일반적인 주가 분석 만 포함되었습니다. 회사가 여러 증권 거래소에 상장 된 경우, NASDAQ과 더 밀접하게 연계 될 수 있도록 NYSE 데이터를 선택했습니다..

우리는 가능한 한 빠른 언론 보도, 보도 자료 또는 기타 온라인 소스에 따라 공개 전날을 사용하기로 결정했습니다. 그러나 데이터 유출은 종종 훨씬 일찍 발생했습니다. 해커가 액세스 권한을 얻은 후에는 몇 주, 몇 달, 심지어 몇 년 동안 탐지되지 않은 채로있을 수 있습니다. 기업이 발견되고 차단 된 후에도 회사는 공개적으로 위반을 공개하기 전에 몇 주 또는 몇 개월을 기다립니다..

어도비 ($ ADBE)

  • 2013 년 10 월 13 일 – 2013 년 9 월 17 일에 3 백만 개의 암호화 된 신용 카드 번호를 포함하여 3 천 8 백만 명의 활성 사용자 레코드

사과 ($ AAPL)

  • 2012 년 9 월 3 일 – FBI 요원의 노트북에서 훔친 고유 기기 ID 1,200 만
  • 우리는이 기간 동안 애플의 저조한 성과가 1 년 전에 죽은 전직 CEO 스티브 잡스 (Steve Jobs)의 승계와 그의 죽음 이후 첫 아이폰 출시와 더 관련이 있다고 생각한다.

애국가 ($ ANTM)

  • 2015 년 2 월 4 일 – 2015 년 1 월 8 천만 건의 의료 기록 위반

캐피탈 원 ($ COF)

  • 2019 년 7 월 30 일 – 회사 직원이 위반 한 은행 계좌 정보, SSN 및 일반 계정 정보를 포함한 1 억 건의 레코드

지역 사회 건강 시스템 ($ CYH)

  • 2014 년 8 월 18 일 – 4 월과 6 월 사이에 450 만 개의 이름, 주소, 생년월일, 전화 번호 및 사회 보장 번호

암갈색 & 브래드 스트리트 ($ DNB)

  • 2017 년 3 월 15 일 – 직위부터 이메일 주소까지의 세부 정보가 포함 된 3360 만 개의 파일
  • 2013 년 9 월 25 일 – D&B, Altegrity 및 LexisNexis는 모두 이름, 주소, 재산 기록 및 중요한 통계를 포함하여 4 월로 거슬러 올라간 위반을보고합니다.

페이스 북 ($ FB)

  • 2019 년 4 월 3 일 – 계정 이름, ID, 친구, 사진, 위치 체크인 및 게시물에 대한 댓글 및 반응에 대한 세부 정보를 포함하여 타사 앱 개발자가 노출 한 Facebook 사용자에 대한 5 억 5 천 5 백만 건의 기록. 포함 된 계정 암호 중 22,000 개.
  • 2019 년 9 월 28 일 – 공격자가 계정을 가로 챌 수있는 도난 된 액세스 토큰을 통해 5 천만 개의 Facebook 계정이 손상되었습니다.

최초의 미국 금융 ($ FAF)

  • 2019 년 5 월 24 일 – 은행 계좌 번호, 명세서, 모기지 및 세금 기록, 사회 보장 번호, 은행 송금 영수증 및 운전 면허증 이미지를 포함하여 16 년 전에 기록 된 8,850 만 건의 기록

이베이 ($ EBAY)

  • 2014 년 5 월 21 일 – 암호를 포함하여 2014 년 2 월 / 3 월에 1 억 4 천 5 백만 개의 계정이 침해 됨

Equifax ($ EFX)

  • 2017 년 9 월 17 일 – 운전 면허증 및 / 또는 신용 카드 번호를 포함하여 1 억 4 천 6 백만 미국 소비자 이름, 주민등록번호 및 생년월일이 공개되었습니다. 일부 캐나다 및 영국 고객도 영향을 받았습니다.

글로벌 결제 ($ GPN)

  • 2012 년 4 월 2 일 – 3 월 초에 150 만 개의 신용 및 직불 카드 번호가 유출되었습니다.

건강 망 ($ HNT)

  • 2009 년 11 월 19 일 – Northeast Inc.의 Health Net의 150 만 고객의 7 년 분량의 개인 재무 및 의료 정보가있는 하드 드라이브가 2009 년 5 월에 실종되었습니다.
  • 2011 년 3 월 15 일 – 이름, 주소, 주민등록번호, 재무 정보 및 190 만 명의 고객의 건강 데이터가 포함 된 9 개의 서버 드라이브가 IBM 데이터 센터에서 누락되었습니다.

하트 랜드 지불 시스템 ($ HPY)

  • 2015 년 5 월 31 일 – 2015 년 5 월 8 일 1 억 3 천만 개의 신용 카드가 침해 됨

홈 디포 ($ HD)

  • 2014 년 9 월 18 일 – 5 개월 동안 5 천 5 백만 개의 신용 카드가 침해 됨

JP 모건 체이스 ($ JPM)

  • 2015 년 11 월 10 일 – 2014 년 7 월 ~ 8 월에 유출 된 이름, 이메일, 우편 주소 및 전화 번호를 포함한 3,800 만 개의 계정 정보

링크드 인 ($ LNKD)

  • 2016 년 5 월 18 일 – 2012 년 1 억 1,700 만 건의 이메일 및 비밀번호 유출
  • 마이크로 소프트, 2016 년 6 월 인수 계약 (주가 급등)
  • 2016 년 12 월 상장 폐지

메리어트 인터내셔널 ($ MAR)

  • 2018 년 11 월 30 일 – 이름, 주소, 신용 카드, 전화 번호, 여권 번호 및 2014 년으로 거슬러 올라간 여행 정보를 포함한 예약 데이터베이스의 5 억 개의 레코드

몬스터 ($ MWW)

  • 2007 년 8 월 21 일 – 구직자의 130 만 명의 이름, 주소, 전화 번호 및 이메일 주소가 공개 5 일 전에 위반되었습니다.
  • 2009 년 1 월 23 일 – 이름, 전자 메일 주소, 생년월일, 성별, 인종과 함께 알 수없는 사용자 ID 및 암호를 도난 당했으며 경우에 따라 사용자의 거주 국가가 침해되었습니다

스코틀랜드 왕립 은행 ($ RBS)

  • 2008 년 12 월 29 일 – 150 만 RBS Worldpay 급여 및 기프트 카드 소지자의 카드 데이터가 유출되었으며,이 중 110 만 개는 한 달 전 11 월 10 일에 사회 보장 기록을 위반했습니다.

소니 ($ SNE)

  • 2014 년 11 월 24 일 – 1 년 동안 일부 사회 보장 번호를 포함하여 1,000 만 명의 직원 기록이 위반 된 것으로 추정 됨
  • 2011 년 4 월 26 일 – Sony Playstation 네트워크 및 온라인 엔터테인먼트는 7 일 전에 발견 된 신용 카드 데이터를 포함하여 7 천 7 백만 개의 계정을 위반했습니다.

스테이플 ($ SPLS)

  • 2014 년 12 월 19 일 – 4 월과 9 월 사이에 116 만 개의 신용 및 직불 카드 번호가 유출되었습니다.

목표 ($ TGT)

  • 2013 년 12 월 19 일 – 2015 년 11 월 -12 월에 7 천만 건의 카드 정보 유출

TJ 맥스 ($ TJX)

  • 2007 년 3 월 29 일 – 2005 년 중반에 시작하여 18 개월 동안 4,560 만 건 (기타에서 9 천 4 백만 건)의 신용 및 직불 카드 세부 정보 기록이 위반 됨

T- 모바일 ($ TMUS)

  • 2015 년 10 월 1 일 – 사회 보장 번호를 포함하여 Experian에서 1,500 만 T-Mobile 고객 데이터 유출
  • 2008 년 4 월 10 일 – 2006 년 1,700 만 건의 전화 번호, 주소, 생년월일 및 이메일 주소 (실제로 T-Mobile의 모회사 인 도이치 텔레콤 (Deutsche Telekom) 였으므로 계산에 포함되지 않음)

언더 아머 ($ UAA)

  • 2018 년 3 월 29 일 – UnderArmour의 MyFitnessPal 앱에 대한 1 억 5 천만 사용자 계정이 유출되어 사용자 이름, 이메일 주소 및 해시 된 비밀번호가 유출되었습니다.

보다 폰 (VOD)

  • 2013 년 9 월 12 일 – 2 백만 개가 넘는 이름, 주소, 은행 계좌 번호 및 생년월일

야후 ($ YHOO)

  • 2016 년 9 월 22 일 – 2014 년 5 억 건의 계정 위반
  • 2016 년 12 월 14 일 – 2013 년 10 억 건의 위반
  • 2013 년 5 월 20 일 – 2,200 만 명의 사용자 Yahoo Japan ID가 5 월 16 일에 위반되었습니다 (참고 : Yahoo Japan은 도쿄 증권 거래소에 별도로 상장되어 있으며이 분석의 일부가 아닙니다)

NASDAQ 벤치 마크 검증

우리는 NASDAQ에서 S에 대해 사용한 것과 동일한 1 년 전체 비교 분석을 실행했습니다.&P 500. 우리는 NASDAQ 비교 결과가 다른 광범위한 벤치 마크와 실질적으로 유사하도록하기 위해이를 수행했습니다. S&P 500은 전반적인 시장 성능에 대한 상당히 표준적인 벤치 마크입니다..

1 년간의 NASDAQ 비교는 다음과 같습니다.

breach_nasdaq_1_year_all

그리고 여기 S입니다&P 500 :

breach_snp_1_year_all

곡선은 약간 다르지만 전체적으로 NASDAQ과 크게 다르지 않습니다.

2017 vs 2018/19 연구

이 연구의 2018 및 2019 버전은 2017 년에 수행 한 유사한 연구의 개정판입니다. 2018 수정 사항에는 다음이 포함됩니다.

  • Under Armour (UAA)와 Equifax (EFX) 두 개의 새로운 회사 추가
  • 보다 균일 한 데이터 세트를 얻기 위해 NYSE에 등재되지 않은 3 개의 회사를 제거했습니다 : Betfair, Countrywide 및 VTech
  • 회사가 기준을 충족하는 두 가지 데이터 유출 문제를 겪는 경우 최신 데이터 (SNE, HNT, TMUS) 대신 두 가지 모두를 분석했습니다.
  • 1 ~ 3 년 대신 6 개월로 초점을 이동했습니다. 데이터 유출이 주가에 미치는 영향은 시간이 지남에 따라 줄어듦에 따라, 우리는 주가 변동이 데이터 유출에 더 직접적으로 기인하는 짧은 기간을 고려하기로 결정했습니다..
  • 위반 전후 6 주에 포함되어 위반 전후 주가 변동을 비교하고 상황을 추가합니다..
  • NASDAQ 성능 비교에 더 집중하고 주가 변동에 덜 집중
  • 대화식 기능으로 개선 된 시각화.

2019 년 변경 사항은 다음과 같습니다.

  • Facebook (FB), First American Financial (FAF), Capital One (COF) 및 Marriott Interational (MAR) 등 4 개 회사의 5 가지 위반
  • “위반 시간”비교 범주를 1 년 이상 이동

2018 년 연구에서, 우리는 2017 년보다 시간이 지남에 따라 성능 저하가 느리다는 것을 발견했습니다. 이는 데이터 세트에 새로운 회사와 침입이 도입되었을 가능성이 높습니다..

"충전 황소 – 뉴욕시"에 의해 Sam valadi에 의해 라이센스 CC BY 2.0

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

− 5 = 4