Hogyan befolyásolják az adatsértések a tőzsdei részvényárakat?

new york city töltés bika

Az adatsértésnek súlyos következményei vannak, függetlenül attól, hogy egy vállalat nagy vagy kicsi. Az alkalmazottakat elbocsátják, a vezetők bocsánatot bocsátanak ki, és a teljes rendszert átalakítják annak biztosítása érdekében, hogy ez nem ismétlődik meg. Ezek kétségbe vonják a fogyasztókat, károsítják a vállalat hírnevét, és a hatás évekig is fennállhat. Az adatsértés károsíthatja mind a nyilvánosság hangulatát, mind a vállalat versenyképességét a piacon.

De hogyan reagálnak a befektetők az adatsértésekre? Bünteti-e a Wall Street azokat a vállalatokat, amelyek kiszivárogtatják az ügyfelek adatait? Ez a kérdés, amelyet megpróbálunk megválaszolni.

Elemeztük 28 társaság záró részvényárait, amelyek mindegyike a New York-i tőzsdén szerepel, az adatsértések nyilvánosságra hozatalát megelőző napon. Ide tartozik a történelem legnagyobb adatsértése; mindegyik legalább egymillió rekordot kiszivárogtatott, és néhányuk meghaladta a 100 milliót. Néhány társaságot többször is megsértették, összesen 33 elemzett jogsértés miatt.

Hogyan befolyásolják az adatsértések a tőzsdei részvényárakat?

var divElement = document.getElementById ('viz1571171106549'); var vizElement = divElement.getElementsByTagName ('objektum') [0]; vizElement.style.width = '100%'; vizElement.style.height = (divElement.offsetWidth * 0,75) + 'px'; var scriptElement = document.createElement ('script'); scriptElement.src = 'https://public.tableau.com/javascripts/api/viz_v1.js'; vizElement.parentNode.insertBefore (scriptElement, vizElement);

Néhányan kulcsfontosságú leletek a következők:

  • A megsértett társaságok részvényeinek ára a legalacsonyabb pontot érte el, körülbelül 14 piaci nappal a jogsértés után. A részvényárak átlagosan 7,27% -kal esnek, és -4,18% -kal alulteljesítik a NASDAQ-t.
  • Hat hónappal a jogsértés után az elemzett vállalatok ténylegesen jobban teljesítettek, mint az előző hat hónapban. A jogsértéshez vezető hat hónapban az átlagos részvényárfolyam 4,1% -kal növekedett, szemben a jogsértést követő 7,4% -kal. Hasonlóképpen, a vállalatok -1,65% -kal alulteljesítették a NASDAQ-t, ami a jogsértéshez vezetett, de hat hónappal később 0,48% -kal sikerült felülmúlni..
  • Hosszú távon a megsértett társaságok alulteljesítették a piacot. Egy év után a részvényárfolyam átlagosan 8,38% -kal növekedett, de -6,49% -kal alulteljesítette a NASDAQ-t. Két év után az átlagos részvényár 12,78% -kal emelkedett, de a NASDAQ-t 122,88% -kal alulteljesítette. Három év után az átlagos részvényár 32,53% -kal, a NASDAQ-hoz viszonyítva -13,27% -kal emelkedett. Fontos megjegyezni, hogy az adatsértések hatása idővel valószínűleg csökkenni fog.
  • Körülbelül egy hónap elteltével a részvényárak visszapattan, és átlagban elérik a NASDAQ teljesítményét
  • A pénzügyi és fizetési társaságok a részvények árfolyamának teljesítésében a legnagyobb visszaesést tapasztalták a jogsértés következtében, míg az egészségügyi társaságokat a legkevesebb érintette
  • A nagyon érzékeny információkat kiszivárogtató jogsértések, például a hitelkártya és a társadalombiztosítási számok átlagosan nagyobb visszaesést mutatnak a részvényárfolyamok teljesítményében, mint a kevésbé érzékeny információkat kiszivárogtató cégek.

A cégek között szerepel: Apple, Adobe, Anthem, Community Health Systems, Capital One, Dun & Bradstreet, Facebook, Első amerikai pénzügyi, Ebay, Equifax, Globális fizetések, Otthoni Depot, Egészségháló, Heartland Fizetési Rendszerek, JP Morgan Chase, LinkedIn, Marriott International, Monster, T-Mobile, Sony, Staples, Target, TJ Maxx, Under Páncél, Vodafone és Yahoo.

Ez a tanulmány volt frissítve 2019 szeptemberében több vállalat bevonása, a módszertan fejlesztése és jobb, interaktív megjelenítések létrehozása.

Contents

Módszertan

A statisztikai túlmutatók kivételével ezen társaságok részvényárait a következő kritériumok alapján elemeztük:

  • Egy millió vagy több rekord megsértését tapasztalták
  • A jogsértések nyilvánosságra hozatalakor nyilvánosan jegyzékbe vették őket a NYSE-n
  • A jogsértést nyilvánosan közzétették

Eleinte csak azt vizsgáltuk, hogy a részvény ára emelkedik-e vagy le, de ez a módszer nem veszi figyelembe a tanulmány keretein kívüli piaci erőket. Ennek ellenőrzése érdekében egy második lépést választottunk az elemzéshez. Ebben a szakaszban összehasonlítjuk az egyes részvények teljesítményét a NASDAQ-val azonos időtartamra, és kiszámoljuk a teljesítmény közötti különbséget. A NASDAQ egy általános szabvány a teljes piaci teljesítmény szempontjából, és ezen részvények nagy részét felveszik rajta. A NASDAQ kompozit indexet használtuk referenciaértékként a szélesebb piac számára. Íme a képlet:

(((Vállalati árak a jogsértést követő X napon) / (Vállalati árak a jogsértést megelőző napon) -1) * 100) - ((((a NASDAQ árak a X. napon a jogsértés után) / ((NASDAQ árak a jogsértést megelőző napon)) - 1) * 100)

Alapvetően a NASDAQ index teljesítményét nullára rögzítjük. Ez azt jelenti, ha egy vállalat részvénye 1% -kal esett vissza, és a NASDAQ 2% -kal emelkedett az adat megsértését követő hónapban, a számított csökkenés 3%. Ha a NASDAQ 2% -kal esett vissza, és a társaság részvényárfolyama 2% -kal emelkedett, akkor 4% -os növekedést jelentünk. Ha a NASDAQ 2% -kal emelkedett, de a vállalat csak 1% -kal emelkedett, akkor ez 1% -os csökkenést jelent a piachoz viszonyítva. Végül, ha a társaság részvényárfolyama 2% -kal esik, de a NASDAQ 3% -kal esik le, akkor a társaság továbbra is 1% -os relatív növekedést lát..

Röviden: a NASDAQ teljesítményét alaphelyzetbe állítjuk nulla helyett. Elsősorban az alábbiakkal foglalkozunk:

  • az adatsértés hatása a részvényárfolyam lezárására különböző időközönként
  • a részvényárfolyam NASDAQ-hoz viszonyított százalékos különbsége a NASDAQ-hoz képest ugyanazon időszak alatt, a jogsértést megelőző naptól számítva,
  • és mennyi ideig tart egy részvény árának „lefelé mutatása” a megszegés után.

A múltbeli részvényadatokat 2019 szeptemberében töltötték le.

Az összes készletet együtt elemeztük, majd különféle tényezőkkel osztottuk szét, hogy megfigyelhessük-e a mintákat. Ezek a tényezők magukban foglalják a a jogsértés éve, a jogsértés nagysága, a kiszivárgott információ érzékenysége és az ipar a társaság. Ezek a megállapítások, bár észrevétlenek, kevésbé statisztikailag szignifikánsak a kisebb mintaszám miatt.

A tőzsdék csak munkanapon vannak nyitva, ami hétvégét vagy ünnepnapokat nem jelent. Íme egy rövid útmutató erről nagyjából konvertálja a munkanapokat az összes időre:

  • Egy év: 253 munkanap
  • 9 hónap: 198 munkanap
  • 6 hónap: 132 munkanap
  • 3 hónap: 66 munkanap
  • 1 hónap: 22 munkanap
  • 1 hét: 5 munkanap

Noha napi eszközöket használunk a megállapítások bemutatásához ebben a cikkben, a polinomiális trendvonalakat emellett a vizualizációinkba beépítjük, hogy jobban ábrázoljuk az adatokat.

korlátozások

Ennek a tanulmánynak az egyik legnagyobb korlátozása a minta mérete; nem sok vállalat felel meg a kritériumoknak.

Mint minden pénzügyi piaci tanulmány esetében, hatalmas számú tényező van, amelyek befolyásolhatják a tőzsdei árat, és ezt nem tudjuk figyelembe venni. Bár megpróbáltuk minimalizálni a blindspot-ot a részvényárfolyam teljesítményének a NASDAQ-val történő összehasonlításával, vannak bizonyos magyarázatlan ellentmondások..

Két figyelemre méltó tényező volt a legjobban, amelyeket ebben az elemzésben nem fedtünk le. Az első: kifizetések. Ha egy adatsértés különösen káros információt szivárog, amely végső soron pénzügyi károkat okoz a társaság ügyfeleinek, és kiderült, hogy a társaság nem megfelelően védte meg a jogsértésben kiszivárogtatott információkat, akkor az ügyfelek gyakran csoportos keresetet indítanak. Ezek általában elszámolást eredményeznek, amelyben a társaság millió dollárt költ ki, hogy megtérítse az ügyfelek károkat. Ez nem mindig történik meg, és a kifizetett összeg változik, tehát egyszerűen nincs elegendő adatunk ahhoz, hogy egy gyakorlati modellhez illeszkedjünk, amely megmutatja, hogy ezek az elszámolások hogyan befolyásolják a részvényárakat.

A második a pénzügyi jelentések. Ez talán indokolná egy teljesen külön tanulmányt. A részvény árat elemeztük az adatvédelem megsértésének nyilvánosságra hozatalát megelőző naptól kezdve. Noha egy társaság nyilvánosságra hozhatja azt az információt, amely kiszivárogtatott, és hány nyilvántartást érintett az első nyilvánosságra hozatalban, más következmények nem merülnek fel, amíg a társaság kiadja a szükséges negyedéves részvényesi jelentését. Ez magában foglalhatja az eladások vagy a felhasználók veszteségét, az alapok átirányítását az adatbiztonságba való befektetésre vagy más, a jogsértéssel kapcsolatos fontos információt, amely a befektetők számára hajót indíthat.

Milyen hatással van az adatsértés a részvény árára?

Hogyan befolyásolják az adatsértések a tőzsdei részvényárakat?

var divElement = document.getElementById ('viz1571171216133'); var vizElement = divElement.getElementsByTagName ('objektum') [0]; vizElement.style.width = '100%'; vizElement.style.height = (divElement.offsetWidth * 0,75) + 'px'; var scriptElement = document.createElement ('script'); scriptElement.src = 'https://public.tableau.com/javascripts/api/viz_v1.js'; vizElement.parentNode.insertBefore (scriptElement, vizElement);

A részvényárak sérülést követően szenvednek, de valószínűleg nem annyira, mint amit feltételezni lehet. 14 piaci nap, vagyis körülbelül három hét után a részvényárak átlagosan 2,8% -kal esnek vissza. Az első hónap után azonban a részvényárak helyreálltak, és az általunk vizsgált vállalatok ténylegesen jobban teljesítettek a jogsértést követő hat hónapban (+7,4%), mint az előző hat hónapban (+ 4,1%)..

Hogyan befolyásolják az adatsértések a tőzsdei részvényárakat?

var divElement = document.getElementById ('viz1571171284769'); var vizElement = divElement.getElementsByTagName ('objektum') [0]; vizElement.style.width = '100%'; vizElement.style.height = (divElement.offsetWidth * 0,75) + 'px'; var scriptElement = document.createElement ('script'); scriptElement.src = 'https://public.tableau.com/javascripts/api/viz_v1.js'; vizElement.parentNode.insertBefore (scriptElement, vizElement);

Összehasonlítottuk a megszegést megelőző hat hónap átlagos napi volatilitását az azt követő hat hónappal. Az összes részvény átlagos napi volatilitása enyhén, 0,362% -ról 0,375% -ra nőtt.

Hogyan befolyásolják az adatsértések a tőzsdei részvényárakat?

var divElement = document.getElementById ('viz1571172281920'); var vizElement = divElement.getElementsByTagName ('objektum') [0]; vizElement.style.width = '100%'; vizElement.style.height = (divElement.offsetWidth * 0,75) + 'px'; var scriptElement = document.createElement ('script'); scriptElement.src = 'https://public.tableau.com/javascripts/api/viz_v1.js'; vizElement.parentNode.insertBefore (scriptElement, vizElement);

A NASDAQ összehasonlítás hasonló eredményt ad. A piaci részesedés átalakulása után 14 nappal a részvényárfolyam -4,2% -kal alulteljesíti a NASDAQ-t, de hat hónap elteltével az átlagos részvényárfolyam-teljesítmény helyreáll, sőt még meg is haladja a NASDAQ-teljesítményt (+ 0,48% vs. NASDAQ)..

Hogyan befolyásolják az adatsértések a tőzsdei részvényárakat?

var divElement = document.getElementById ('viz1571171338377'); var vizElement = divElement.getElementsByTagName ('objektum') [0]; vizElement.style.width = '100%'; vizElement.style.height = (divElement.offsetWidth * 0,75) + 'px'; var scriptElement = document.createElement ('script'); scriptElement.src = 'https://public.tableau.com/javascripts/api/viz_v1.js'; vizElement.parentNode.insertBefore (scriptElement, vizElement);

Az adat megsértésének hosszú távú hatása a részvényárfolyamra

Hosszabb távon a részvényárak tovább növekednek, de nem elég gyorsan ahhoz, hogy lépést tartsanak a NASDAQ-val. Egy év után a részvényárfolyam átlagosan 8,38% -kal nőtt, de -6,49% -kal alulteljesíti a NASDAQ-t. Két év után az átlagos részvényár 12,78% -kal emelkedett, ám a NASDAQ-t 122,88% -kal alulteljesítette. Három év után a részvény ára 32,53% -kal, a NASDAQ-hoz viszonyítva pedig -13,27% -kal csökkent..

Ezek az eredmények azt mutatják, hogy a jogsértések hosszú távon általános negatív hatással vannak a részvényárfolyamra. Fontos azonban megjegyezni két fontos tényezőt, amelyek befolyásolhatják az eredményeket. Az első az, hogy az elemzett társaságok egy részét viszonylag nemrégiben megsértették, tehát nem áll rendelkezésünkre teljes vállalkozás három évnyi adat a jogsértés utáni adatokkal kapcsolatban. A 3 éves minta mérete kisebb, mint a 6 hónapos minta. Másodszor, minél távolabb jutunk a megszegésből, annál nehezebb a részvény árának változásait ésszerűen hozzárendelni az említett jogsértéshez. Más szavakkal feltételezzük, hogy az adat megsértése lesz a legnagyobb hatással a részvény árára közvetlenül az esemény után, és ez a hatás az idő múlásával csökken. Emiatt, elsősorban a jogsértések feltárása előtti és utáni hat hónapra koncentrálunk.

A következő elemzések során az állományokat különböző tényezők szerint csoportosítottuk. Ezek a szakaszok elsősorban a következőkre összpontosítanak: a részvényárfolyam-különbség a NASDAQ-hoz képest- nem csak a részvényárfolyam ingadozása - egy évnél hosszabb ideig (magyarázatot lásd fent). Minden csoport esetében megjegyezzük ezt a statisztikát a hat hónappal a jogsértés előtt, hat hónappal a jogsértés után, valamint az az ár és a piaci napok száma, amelyre az állománynak „süllyedt” a jogsértés utáni.

A jogsértés ideje

Ez az elemzés a vállalatokat három csoportra osztja a jogsértés időpontja szerint. Célunk annak kiderítése, hogy a jogsértések idővel nagyobb vagy kisebb hatással vannak-e a részvényárakra.

A leginkább figyelemre méltó eredmény a régebbi jogsértések erősebb negatív reakcióval találkoztak, mint az újabb szabálysértések. Az egyik elmélet az, hogy a jogsértések 2012 előtti viszonylag ritka előfordulások voltak, de az idő múlásával ezek egyre gyakoribbak. Ez „törési fáradtságot” vagy „körömágy” hatást vált ki, amelyben a befektetőket kevésbé rázza meg az adatok megsértése az idő múlásával..

Ne feledje, hogy két társaság, a Heartland Payment Systems (HPY) és a LinkedIn (LNKD), a jogsértéseik után kivonultak a tőzsdéről.

2011 vagy korábbi: TJ Maxx, országos, Monster, Health Net, Betfair, Sony

  • 6 hónappal a jogsértés előtt: -15,71% vs. NASDAQ
  • 6 hónap a jogsértés után: -3,73% vs. NASDAQ
  • Alsó: -11,97% vs NASDAQ a 109. napon

A 2012 előtt megsértett társaságok részvényeinek ára meredeken esett a NASDAQ-hoz képest, de érdemes megemlíteni, hogy ezek a részvények már a megsértésük előtti hat hónapban is gyengén teljesítettek. A csökkenő tendencia és a jogsértés utáni első hetek hirtelen esése ellenére ezek a készletek a jogsértést követő hat hónapban átlagosan még jobban teljesítettek, mint az előző hat hónapban..

Figyelemre méltó, hogy ezek a társaságok a leghosszabb időn belül helyreálltak, átlagosan 109 nap múlva alakulnak ki a jogsértések után.

2012-2015: Apple, Adobe, Himnusz, Közösségi Egészségügyi Rendszerek, Ebay, Globális fizetések, Otthoni Depot, Heartland Payment Systems, JP Morgan, Sony, Staples, Target, T-Mobile, Vodaphone, Yahoo

  • 6 hónappal a jogsértés előtt: + 9,99% vs NASDAQ
  • 6 hónap a jogsértés után: + 0,99% vs. NASDAQ
  • Alsó: -1,96% vs NASDAQ a 40. napon

A 2012 és 2015 között megsértett társaságok közel 10% -kal haladták meg a NASDAQ-t a megsértéseik előtti hat hónapban. Sértés után még mindig jobban teljesítettek, mint a NASDAQ, csak 1% -kal. A közvetlenül a jogsértéseket követő kezdeti csökkenés átlagosan kevésbé volt súlyos, mint a korábbi jogsértéseknél.

2016 vagy későbbi - Yahoo, LinkedIn, Equifax, Under Armour, Capital One, Első amerikai pénzügyi, Marriot International, Dun & Bradstreet, Facebook

  • 6 hónappal a jogsértés előtt: -9,26% vs. NASDAQ
  • 6 hónap a jogsértés után: + 4,11% vs NASDAQ
  • Alul: -6,26% vs NASDAQ a 9. napon

A 2016 óta megsértést szenvedett készletek kezdetben -6,3% -kal estek a NASDAQ-hoz képest, ám gyorsabban gyógyultak, mint a korábbi jogsértések. A jogsértés előtt több mint 9% -kal alulteljesítették a NASDAQ-t. A NASDAQ-ot azonban hat hónappal később 4% -kal haladták meg a leggyorsabban..

Ipar

Ezekben az elemzésekben feltártuk, hogy a részvényárakat hogyan befolyásolták az egyes iparágakban az adatok megsértése. Az egyes készleteket öt vertikális csoportba soroltuk: egészségügy, pénzügy, technológia, e-kereskedelem és közösségi média, valamint kiskereskedelem. Vegye figyelembe, hogy ezekre a mintákra meglehetősen kicsi van, tehát, bár érdeklődésre számot tarthatnak, nem statisztikailag gyökerezik, mint az általánosabb elemzések.

Pénzügy és fizetés - JP Morgan Chase, Heartland Payment Systems, országos szinten, globális fizetések, Equifax, Capital One, First American Financial

  • 6 hónappal a jogsértés előtt: -6,42% vs. NASDAQ
  • 6 hónap a jogsértés után: -4,71% vs. NASDAQ
  • Alsó: -16,7% vs NASDAQ a 16. napon

A pénzügyekkel foglalkozó vállalatokat súlyosan sújtották az adatsértések, amire számíthatunk. Átlagosan a megsértéseket követõen a legnagyobb kezdeti visszaesést szenvedték el, 16 piaci nap után a NASDAQ-hoz képest több mint 17% -ot süllyedt. Noha a részvények jobban teljesítettek a piacot a megsértés utáni, mint az előzetes megsértés ellenére, mégis hat hónappal később 2% -os különbséggel alulteljesítették a NASDAQ-t..

Technológia: Sony, Apple, T-Mobile, Vodafone, VTech, Adobe

  • 6 hónappal a jogsértés előtt: + 6,79% vs NASDAQ
  • 6 hónap a jogsértés után: -4,48% vs NASDAQ
  • Alsó: -5,3% vs NASDAQ a 40. napon

A technológiai részvények együttesen jelentős kiindulási helyet kapnak, bár nem annyira, mint a pénzügyi társaságoké. A teljesítmény kezdeti csökkenése fokozatosabb volt, mint más kategóriákban, és legfeljebb 40 piaci napig mért le. A jogsértés előtt ezek a vállalatok átlagosan felülmúltak a NASDAQ-nál, de az azt követő hat hónapon belül alulteljesítették..

E-kereskedelem és közösségi média: Yahoo, LinkedIn, BetFair, Monster, Dun & Bradstreet, Ebay, Facebook

  • 6 hónappal a jogsértés előtt: -6,1% vs. NASDAQ
  • 6 hónap a jogsértés után: + 9,87% vs NASDAQ
  • Alul: -5,13% vs NASDAQ a 9. napon

Az e-kereskedelemmel és a szociális média társaságokkal az adat megsértése előtt átlagosan nem volt olyan jó teljesítmény. De a következő hat hónapban sikerült több mint 10% -kal felülmúlni a NASDAQ piaci indexet. Ennek ellenére az átlagos részvényárfolyam meglehetősen hirtelen esése közvetlenül a jogsértés után.

Kiskereskedelem: Target, TJ Maxx, otthoni készlet, kapcsok, páncél alatt, Marriott

  • 6 hónappal a jogsértés előtt: -4,26% vs NASDAQ
  • 6 hónap a jogsértés után: -0,47% vs. NASDAQ
  • Alsó: -0,47% vs NASDAQ a 132. napon

Ez a kategória magában foglalja a történelem legjelentősebb adatsértéseit, ám ennek ellenére nem szenvedtek sok kezdeti esést. Noha a hat hónap végén még mindig alulteljesítették a NASDAQ-t, ez még mindig javulás az előző hat hónaphoz képest.

Egészségügy - Himnusz, Egészségháló, Közösségi Egészségügyi Rendszerek

  • 6 hónappal a jogsértés előtt: + 4,76% vs NASDAQ
  • 6 hónap a jogsértés után: + 2,97% vs NASDAQ
  • Alsó: -3,15% vs NASDAQ a 109. napon

Három egészségügyi társaság körében csak négy megsértést elemeztünk, tehát az eredményeket ebben a kategóriában egy nagy sótartalommal kell figyelembe venni. Ennek ellenére is érdemes belefoglalni.

Az egészségügyi társaságok részvényeinek ára átlagosan 4% -kal esett vissza a jogsértést követő 14 piaci napon belül. A jogsértés előtti hat hónap jobb volt, mint az azt követő hat hónap, de ezek a vállalatok mindkét esetben átlagosan felülmúltak a NASDAQ-nál. A teljesítményt erősen befolyásolja az Health Net ($ HNT) hullámvölgyei.

A jogsértés mérete

Ez az elemzés az egyes készleteket a megsértés nagysága szerint csoportosítja: 1–10 millió rekord, 11–99 millió rekord, és legalább 100 millió rekord megsértése. Hipotézisünk egyszerű volt: minél nagyobb a törés, annál nagyobb a részvényárfolyam esése. De az eredmények valóban megleptek.

A nagyobb jogsértéseket elszenvedő vállalatok képesek voltak lerázni azt, és végül felülmúlják a piacot, míg a kisebb jogsértésekkel rendelkező társaságok hat hónappal elmaradtak.

100 millió vagy több rekord: Yahoo, Ebay, Heartland Payment Systems, LinkedIn, Equifax, Armour, Capital One, Marriott, First American, Facebook

  • 6 hónappal a jogsértés előtt: -2,15% vs. NASDAQ
  • 6 hónap a jogsértés után: + 11,74% vs NASDAQ
  • Alsó: -5,79% vs NASDAQ a 9. napon

Azok a cégek, amelyek óriási mennyiségű nyilvántartást bocsátottak ki, a NASDAQ-val szembeni teljesítményük kezdeti hirtelen esését szenvedték el. Hamarosan felépültek, és végül 12% -kal meghaladták a NASDAQ-t, ami jelentős javulás volt a jogsértést megelőző hat hónapban. A teljesítményt nagyrészt a Heartland Payment Systems ($ HPY) köszönhetően tartották fenn.

10–99 millió felvétel: Himnusz, Target, JP Morgan Chase, Sony, TJ Maxx, Home Depot, Adobe, Dun & Bradstreet, Apple, T-Mobile, Facebook

  • 6 hónappal a jogsértés előtt: -1,34% vs. NASDAQ
  • 6 hónap a jogsértés után: -1,12% vs. NASDAQ
  • Alsó: -4,1% vs NASDAQ a 45. napon

A részvényárfolyamok teljesítményének fokozatos, enyhe csökkenését látjuk ezen részvények között azok megsértése után, de nagyrészt lépést tartanak a NASDAQ-val.

Figyelemre méltó készlet az Apple ($ AAPL), amely éles ellentétben esett a legtöbb többi termékkel. Noha az Apple adatsértést szenvedett, az abban való hibát nem közvetlenül az Apple okozta, hanem az Apple ügyféladatainak rendészeti szivárgása. Arra gondolunk, hogy az Apple gyenge teljesítménye ebben az időszakban inkább a korábbi vezérigazgatója, Steve Jobs utódja volt, aki kevesebb mint egy évvel ezelőtt halt meg, és az első iPhone elindítása a halála óta.

1-10 millió rekord: Monster, RBS, Health Net, Global Payments, Vodafone, Staples, Közösségi Egészségügyi Rendszerek

  • 6 hónappal a jogsértés előtt: -0,36% vs NASDAQ
  • 6 hónap a jogsértés után: -5,9% vs. NASDAQ
  • Alsó: -11,28% vs NASDAQ a 106. napon

A kisebb mértékű jogsértések hasonló negatív hatást gyakoroltak a részvényárfolyamra, mint a közeljövőben a legnagyobb jogsértések, ám a részvényárak helyreállítása nem sikerült. Mint várható lenne - de nem úgy, mint a normában -, a jogsértést követő hat hónapban jobban teljesítettek, mint az azt megelőző hat hónapban.

A lopott információk érzékenysége

Ez az elemzés a megsértett adatok érzékenysége alapján csoportosítja az állományokat. Azok, akik kiszivárogtak a legérzékenyebb információkról - a hitelkártyák és a társadalmi értékpapírok száma -, jelentős befolyást gyakoroltak, míg azoknak, akik kiszivárogtattak a jelszavakat, csekély kár volt..

Rendkívül érzékeny információk - Target, Sony, Heartland Payment Systems, TJ Maxx, Home Depot, globális fizetések, kapcsok, közösségi egészségügyi rendszerek, Equifax, Armour, Capital One, First American, Marriott

  • 6 hónappal a jogsértés előtt: -1,74% vs. NASDAQ
  • 6 hónap a jogsértés után: -3,52% vs. NASDAQ
  • Alsó: -7.83% vs NASDAQ a 40. napon

Az első csoport a nagyon érzékeny információk, elsősorban hitel- és betéti kártyaszámok vagy társadalombiztosítási számok. Amikor ezek az információk kiszivárognak, közvetlen következményekkel járnak - személyazonosság-lopások és hitelkártya-csalások -, amelyeket a vállalat gyors javításával nem lehet megoldani..

Ezeknek a társaságoknak a részvényárak teljesítménye átlagosan hirtelen esést mutatott a megsértésüket követő első két hónapban. A jogsértést követő hat hónapban jobban teljesítettek, mint az előző hat hónapban, de nem sokkal.

Jelszavak, bejelentkezési adatok és orvosi feljegyzések - Ebay, Anthem, LinkedIn, Health Net

  • 6 hónappal a jogsértés előtt: -8,86% vs NASDAQ
  • 6 hónap a jogsértés után: + 11,02% vs NASDAQ
  • Alul: N / A

A második csoport titkosítatlan jelszavakat, titkos kérdéseket és válaszokat, orvosi nyilvántartásokat és egyéb bejelentkezési információkat tartalmaz. Ezt az információt a hackerek felhasználhatják a felhasználói fiókok eléréséhez. Míg egy vállalat ilyen esetben egyszerűen csak jelszó-visszaállítást kérhet, sok ember ugyanazt a jelszót és bejelentkezési információt használja más webhelyeken. Ez azt jelenti, hogy az információ közvetett módon más emberek fiókjainak feltörését okozhatja.

Ezeknek a társaságoknak a részvényei nem estek visszaesésük következtében. Az átlagteljesítményt nagymértékben befolyásolta a LinkedIn, amelyet a Microsoftnak adtak el, és a megsértése utáni egy évben törölték a NASDAQ-ból. Enélkül az árak fokozatosabban és folyamatosan emelkednének, ám ennek ellenére emelkedni fognak. A jogsértést követő hat hónap óriási javulás volt az előző hat hónapban, összehasonlítva a piaccal.

Felhasználónevek, e-mail címek, telefonszámok, címek - JP Morgan Chase, Yahoo, Adobe, Apple, Monster, Vodafone, Dun & Bradstreet, Facebook

  • 6 hónappal a jogsértés előtt: + 3,57% vs. NASDAQ
  • 6 hónap a jogsértés után: -0,11% vs. NASDAQ
  • Alsó: -3,12% a 48. napon

Végül, az utolsó csoport olyan információs megsértéseket foglal magában, amelyeket a hackerek közvetlenül nem használhatnak fel valaki fiókjához való hozzáféréshez, de felhasználhatók hirdetésekkel, csalásokkal és adathalász e-mailekkel a fióktulajdonosok célzására. Ez az információ többek között e-mail címeket, felhasználóneveket, címeket és telefonszámokat tartalmaz.

A Royal Bank of Scotland (RBS) és a Monster (MWW) nem esett vissza közvetlenül a megsértéseik után, így a második héten nem tapasztalunk hirtelen visszaesést. A teljesítmény két hónapig tovább csökkent. Hat hónap elteltével ezek a vállalatok visszatértek a pályára a NASDAQ-val, bár jóval rosszabb, mint az előző hat hónap.

Az elemzett adatsértések

Az alábbiakban felsoroltuk az egyes vállalatokat és néhány részletet a vonatkozó adatsértésekről. Vegye figyelembe, hogy néhány vállalat több adatsértést szenvedett el. Ebben az esetben az elemzést a legkorábbi adatsértés előtti munkanapon kezdtük meg. A legtöbb társaság a NYSE részvényein van, de néhányuk a londoni és a hongkongi tőzsdén. Ebben az esetben nem vettük be a NASDAQ összehasonlításba, csak a szokásos részvényár-elemzést. Ha egy társaság több tőzsdén szerepel, akkor a NYSE adatait választottuk, mivel azok jobban összehangolódnának a NASDAQ-val..

Úgy döntöttünk, hogy a közzétételt megelőző nap dátumát a lehető legkorábbi médiajelentés, sajtóközlemény vagy más online elérhető forrás szerint használjuk. Vegye figyelembe azonban, hogy az adatsértésekre sokkal korábban került sor. Amint a hackerek hozzáférést kapnak, észrevétlen maradhatnak néhány hétig, hónapig, sőt évekig. A vállalatok még a felfedezésük és blokkolásuk után is heteket vagy hónapokat várnak, mielőtt nyilvánosságra hozzák a jogsértést.

Adobe ($ ADBE)

  • 2013. október 13. - 38 millió aktív felhasználói rekord, beleértve 3 millió titkosított hitelkártya számot, megsértette 2013. szeptember 17-ét

Apple (AAPL dollár)

  • 2012. szeptember 3 - 12 millió egyedi eszköz-azonosító lopott egy FBI-ügynök laptopjáról
  • Arra gondolunk, hogy az Apple gyenge teljesítménye ebben az időszakban inkább a korábbi vezérigazgatója, Steve Jobs utódja volt, aki kevesebb mint egy évvel ezelőtt halt meg, és az első iPhone elindítása a halála óta.

Himnusz (ANTM dollár)

  • 2015. február 4 - 80 millió orvosi nyilvántartás tört meg 2015 januárjában

Főváros ($ COF)

  • 2019. július 30. - 100 millió rekord, beleértve a bankszámla-információkat, az SSN-ket és az általános számlainformációkat, amelyeket egy vállalat alkalmazott megsértett

Közösségi egészségügyi rendszerek ($ CYH)

  • 2014. augusztus 18. - 4,5 millió név, cím, születési idő, telefonszám és társadalombiztosítási szám megsértése április és június között

Szürkésbarna & Bradstreet (DNB dollár)

  • 2017. március 15 - megsértették a 33,6 millió fájlt, amely a munkacímtől az e-mail címre terjedő részleteket tartalmaz
  • 2013. szeptember 25 - D&A B, az Altegrity és a LexisNexis mind áprilisban visszaélésekről számol be, beleértve a neveket, címeket, ingatlannyilvántartásokat és a létfontosságú statisztikákat.

Facebook ($ FB)

  • 2019. április 3 - 540 millió rekord a Facebook-felhasználókról, amelyeket harmadik féltől származó alkalmazás-fejlesztők tesznek ki, beleértve fiókneveket, azonosítókat, barátokat, fényképeket, hely-ellenőrzéseket, valamint a hozzászólásokkal és a hozzászólásokkal kapcsolatos reakciókkal kapcsolatos információkat. Ezek közül 22 000 tartalmazott fiókjelszavakat.
  • 2019. szeptember 28. - 50 millió Facebook-fiókot veszélyeztettek ellopott hozzáférési jogkivonatok révén, amelyek lehetővé teszik a támadók számára, hogy eltérítsék a fiókokat.

Első amerikai pénzügyi ($ FAF)

  • 2019. május 24. - 885 millió nyilvántartásba vett 16 évből származó adat, ideértve a bankszámlaszámokat, a kimutatásokat, a jelzálog- és adónyilvántartásokat, a társadalombiztosítási számokat, a banki tranzakciók nyugtáit és a járművezetői engedély képeit

Ebay (EBAY dollár)

  • 2014. május 21. - 2014. február / márciusban 145 millió fiókot megsértett a jelszavakkal

Equifax (EFX dollár)

  • 2017. szeptember 17. - 143 millió amerikai fogyasztó neve, társadalombiztosítási száma és születési ideje lett kitéve, néha ideértve a járművezetői engedélyeket és / vagy a hitelkártya-számokat. Néhány kanadai és brit ügyfelet is érintettek.

Globális fizetések (GPN dollár)

  • 2012. április 2. - március elején megsértették az 1,5 millió hitel- és bankkártyaszámot

Egészségháló ($ HNT)

  • 2009. november 19. - A Northeast Inc. Egészségügyi Hálózatának 1,5 millió ügyfelének hétéves személyes pénzügyi és orvosi adatait tartalmazó merevlemez eltűnt.
  • 2011. március 15. - Kilenc szervermeghajtó, amely 1,9 millió ügyfél nevét, címét, társadalombiztosítási számát, pénzügyi és egészségügyi adatait tartalmazza, eltűnt egy IBM adatközpontról

Heartland fizetési rendszerek (HPY dollár)

  • 2015. május 31 - 130 millió hitelkártya tört meg 2015. május 8-án

Home Depot ($ HD)

  • 2014. szeptember 18 - 56 millió hitelkártya tört meg 5 hónapos időszak alatt

JP Morgan Chase (JPM dollár)

  • 2015. november 10. - 83 millió számlainformáció, beleértve a neveket, e-maileket, postai címeket és telefonszámokat, megsértették 2014. július-augusztusban.

LinkedIn (LNKD dollár)

  • 2016. május 18 - 117 millió e-mail és jelszó megsértése 2012-ben
  • A Microsoft 2016 júniusában írta alá az akvizíciót (részvényárfolyamok emelkedése)
  • Tisztelt 2016. decemberben

Marriott International ($ MAR)

  • 2018. november 30. - 500 millió rekord a foglalási adatbázisból, beleértve a neveket, címeket, hitelkártyákat, telefonszámokat, útlevélszámokat és utazási információkat 2014-re

Monster (MWW dollár)

  • 2007. augusztus 21. - öt nappal a nyilvánosságra hozatal előtt megsértették az álláskeresők 1,3 millió nevét, címét, telefonszámát és e-mail címét
  • 2009. január 23. - Ismeretlen számú felhasználói azonosítót és jelszót loptak, nevét, e-mail címét, születési dátumát, nemét, etnikai hovatartozását, és egyes esetekben megsértették a felhasználók lakóhelyét.

Scotland Royal Bank (USD RBS)

  • 2008. december 29. - 1,5 millió az RBS Worldpay bérszámfejtési és ajándékkártya-birtokosainak adatai megsértésre kerültek, ebből 1,1 millióan a társadalombiztosítási nyilvántartásokat is tartalmaztak, egy hónappal korábban november 10-én.

Sony ($ SNE)

  • 2014. november 24. - 10 millió munkavállalói nyilvántartás, köztük néhány társadalombiztosítási szám, állítólag egy éven át megsértették
  • 2011. április 26. - A Sony Playstation Network és az Online Entertainment 77 millió fiókot megszegezett, beleértve néhány hitelkártya-adatot, amelyeket 7 nappal korábban fedeztek fel.

Tűzőkapcsok ($ SPLS)

  • 2014. december 19. - 1,16 millió hitel- és bankkártya-szám történt április és szeptember között

Cél ($ TGT)

  • 2013. december 19. - 70 millió kártya adata volt megsértve 2015. november-decemberben

TJ Maxx (TJX dollár)

  • 2007. március 29. - 45,6 millió (mások szerint 94 millió) hitel- és bankkártya-nyilvántartás megsértődött 2005 közepétől kezdve és 18 hónapig tartott

T-Mobile ($ TMUS)

  • 2015. október 1. - 15 millió T-Mobile ügyféladat megsértése az Experian cégtől, beleértve a társadalombiztosítási számokat
  • 2008. április 10. - 17 millió telefonszám, cím, születési dátum és e-mail cím megsértése 2006-ban történt (ez valójában a T-Mobile anyavállalata, a Deutsche Telekom volt, és így nem volt belefoglalva a számításba)

Páncél alatt (UAA dollár)

  • 2018. március 29. - megsértették az UnderArmour MyFitnessPal alkalmazásának 150 millió felhasználói fiókját, kiszivárogtatva a felhasználóneveket, az e-mail címeket és a hasított jelszavakat

Vodafone (VOD dollár)

  • 2013. szeptember 12 - Több mint 2 millió név, cím, bankszámlaszám és születési dátum megsértése

Yahoo ($ YHOO)

  • 2016. szeptember 22 - 2014-ben 500 millió számlát megsértették
  • 2016. december 14 - 2013-ban 1 milliárd számlát megsértették
  • 2013. május 20. - 22 millió felhasználó Yahoo Japan ID-t sértett meg május 16-án (megjegyzés: a Yahoo Japan külön fel van tüntetve a Tokiói tőzsdén, és nem része ennek az elemzésnek)

NASDAQ benchmark érvényesítés

Ugyanazt az egyéves átfogó összehasonlító elemzést végeztük, amelyet a NASDAQ-on használtunk az S ellen&P 500. Ezt úgy tettük, hogy megbizonyosodjunk arról, hogy a NASDAQ összehasonlítási eredmények lényegesen hasonlóak-e más széles referenciaértékekhez. Az S&A P 500 meglehetősen szabványos referenciaérték az általános piaci teljesítmény szempontjából.

Itt található a NASDAQ általános összehasonlítása egy évre:

breach_nasdaq_1_year_all

És itt van az S számára&P 500:

breach_snp_1_year_all

A görbe kissé eltér, de összességében nem különbözik nagyban a NASDAQ-tól.

2017 vs 2018/19 tanulmányok

Ennek a tanulmánynak a 2018. és 2019. évi verziója egy hasonló tanulmány felülvizsgálatát képezi, amelyet 2017-ben végeztünk. A 2018. évi módosítások a következőket tartalmazzák:

  • Két új cég került hozzáadásra: Under Armour (UAA) és Equifax (EFX)
  • Három olyan céget távolított el, amelyek nem szerepelnek a NYSE-n, hogy egységesebb adatkészletet kapjanak: a Betfair, az Countrywide és a VTech
  • Ha egy vállalat két, a kritériumoknak megfelelő adatsértést szenvedett el, akkor a legfrissebb helyett mindkettőt elemeztük (SNE, HNT, TMUS)
  • A hangsúly a 6 hónapra váltott, nem pedig az 1-3 évre. Az adatok megsértésének a részvényárakra gyakorolt ​​hatása az idő múlásával csökken, ezért úgy döntöttünk, hogy rövidebb időtartamot vizsgálunk, amikor a részvényárfolyam változásai közvetlenül az adatsértéseknek tulajdoníthatók..
  • Tartalmazza a törés előtti 6 hónapot, hogy összehasonlítsa a részvényárfolyam ingadozásait a törés előtti és utáni ingadozásokkal, és összeadja a kontextust.
  • Több figyelmet fordított a NASDAQ teljesítmény-összehasonlításra, és kevésbé a részvényárfolyam-ingadozásra
  • Javított megjelenítések interaktív funkciókkal.

A 2019-es változások a következőket tartalmazzák:

  • További öt szabálysértés négy társaságtól: Facebook (FB), First American Financial (FAF), Capital One (COF) és Marriott Interational (MAR)
  • A „jogsértés ideje” összehasonlító kategóriáit egy évvel eltoltuk

A 2018-as tanulmányban megfigyeltük, hogy az idő múlásával a teljesítmény lassabban esik vissza, mint 2017-ben. Ez legvalószínűbben új vállalkozások bevezetésével és az adatkészlet megsértésével jár..

Bika töltése - New York City”Című Sam valadi engedély alapján CC BY 2.0

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

57 − 47 =

Adblock
detector