Modul în care încălcările de date afectează prețurile cotei bursiere

New York City taurul de încărcare

O încălcare a datelor are consecințe grave indiferent dacă o companie este mare sau mică. Personalul este concediat, directorii își cer scuze și sistemele întregi sunt revizuite pentru a se asigura că nu se va mai repeta. Acestea insuflă îndoieli consumatorilor, afectează reputația companiei și impactul poate dura ani de zile. O încălcare a datelor poate dăuna atât sentimentului public, cât și avantajului competitiv al unei companii pe piață.

Dar cum reacționează investitorii la încălcările datelor? Wall Street pedepsește companiile care scurg datele clienților? Aceasta este întrebarea la care vom încerca să răspundem.

Am analizat prețurile acțiunilor de închidere a 28 de companii, toate listate la Bursa din New York, începând cu ziua anterioară dezvăluirii publice a încălcărilor lor de date. Sunt incluse multe dintre cele mai mari încălcări ale datelor din istorie; toate au avut ca rezultat scurgerea a cel puțin 1 milion de înregistrări, iar unele au depășit 100 de milioane. Unele companii au fost încălcate de mai multe ori, pentru un total de 33 de încălcări analizate.

Modul în care încălcările de date afectează prețurile cotei bursiere

var divElement = document.getElementById ('viz1571171106549'); var vizElement = divElement.getElementsByTagName ('obiect') [0]; vizElement.style.width = '100%'; vizElement.style.height = (divElement.offsetWidth * 0,75) + 'px'; var scriptElement = document.createElement ('script'); scriptElement.src = 'https://public.tableau.com/javascripts/api/viz_v1.js'; vizElement.parentNode.insertBefore (scriptElement, vizElement);

Unele dintre ale noastre descoperiri cheie include:

  • Prețurile acțiunilor companiilor încălcate au atins un punct scăzut la aproximativ 14 zile de piață după o încălcare. Prețurile acțiunilor scad în medie cu 7,27% și subformează NASDAQ cu -4,18%
  • Șase luni după o încălcare, companiile pe care le-am analizat au avut efectiv mai bine decât au făcut-o în cele șase luni anterioare. În cele șase luni care au dus la o încălcare, prețul mediu al acțiunii a crescut cu 4,1%, față de 7,4% în urma unei încălcări. În mod similar, companiile au subperformat NASDAQ cu -1,65% până la încălcarea, dar au reușit să o depășească cu 0,48% la șase luni după.
  • Pe termen lung, întreprinderile încălcate au subperformat pe piață. După 1 an, prețul acțiunilor a crescut în medie cu 8,38%, dar a subformat NASDAQ cu -6,49%. După 2 ani, prețul mediu al acțiunilor a crescut cu 12,78%, dar a subformat NASDAQ cu -12,88%. Și după trei ani, prețul mediu al acțiunilor este în creștere cu 32,53%, dar în scădere față de NASDAQ cu -13,27%. Este important să observăm că impactul încălcărilor de date scade probabil în timp.
  • După aproximativ o lună, prețurile din acțiuni au revenit și atinge în medie performanțele NASDAQ
  • Companiile de finanțare și plată au înregistrat cea mai mare scădere a performanței prețurilor la acțiuni în urma unei încălcări, în timp ce companiile de asistență medicală au fost cel mai puțin afectate
  • Încălcările care scurg informații extrem de sensibile, precum cardurile de credit și numerele de securitate socială înregistrează în medie o scădere mai mare a performanței prețului acțiunii decât companiile care scurg informații mai puțin sensibile

Companiile includ: Apple, Adobe, Imn, Sisteme comunitare de sănătate, Capital One, Dun & Bradstreet, Facebook, First American Financial, Ebay, Equifax, Global Payments, Home Depot, Health Net, Heartland Payment Systems, JP Morgan Chase, LinkedIn, Marriott International, Monster, T-Mobile, Sony, Staples, Target, TJ Maxx, Under Armură, Vodafone și Yahoo.

Acest studiu a fost actualizat în septembrie 2019 să includă mai multe companii, să îmbunătățim metodologia și să creăm vizualizări mai bune și interactive.

Contents

Metodologie

Excluzând valorile statistice, am analizat prețurile acțiunilor acestor companii alese după următoarele criterii:

  • Au înregistrat o încălcare de 1 milion sau mai multe înregistrări
  • Acestea au fost listate public la NYSE la momentul dezvăluirii încălcării
  • Încălcarea a fost dezvăluită public

La început, ne-am uitat pur și simplu dacă prețul acțiunilor a crescut sau a scăzut, însă această metodă nu ține cont de forțele pieței dincolo de domeniul de aplicare al studiului. Pentru a controla acest lucru, am ales să adăugăm o a doua etapă la analiză. În această etapă, comparăm performanțele fiecărui stoc cu NASDAQ pentru aceeași perioadă de timp și calculăm diferența de performanță între ele. NASDAQ este un standard comun pentru performanța generală a pieței, iar majoritatea acestor stocuri sunt listate pe ea. Am utilizat un indice compozit NASDAQ ca reper pentru piața mai largă. Iată formula:

(((Prețurile companiei din ziua X după încălcare) / (Prețul companiei în ziua anterioară încălcării) -1) * 100) - (((prețurile NASDAQ în ziua X după încălcare) / (NASDAQ în ziua anterioară încălcării) - 1) * 100)

În esență, ancorează performanța indicelui NASDAQ la zero. Asta înseamnă că dacă stocul unei companii a scăzut cu 1% și NASDAQ a crescut cu 2% în luna de după o încălcare a datelor, scăderea calculată este de 3%. Dacă NASDAQ a scăzut cu 2% și stocul companiei a crescut cu 2%, raportăm o creștere de 4%. Dacă NASDAQ a crescut cu 2%, dar compania a crescut doar cu 1%, aceasta înseamnă o scădere de 1% față de piață. În sfârșit, dacă prețul acțiunilor companiei scade cu 2%, dar NASDAQ scade cu 3%, compania observă în continuare o creștere relativă de 1%.

Pe scurt, realizăm performanța NASDAQ de bază în loc de zero. Ne preocupăm în principal de următoarele:

  • efectul unei încălcări a datelor asupra închiderii prețului acțiunii la diferite intervale de timp
  • diferența procentuală în ceea ce privește performanța prețului acțiunii de închidere față de NASDAQ în aceeași perioadă de timp din ziua anterioară unei încălcări,
  • și cât timp durează ca un preț al acțiunii să „coboare” după o încălcare.

Datele stocurilor istorice au fost descărcate în septembrie 2019.

Am analizat toate stocurile la un loc și apoi le-am împărțit după diferiți factori pentru a vedea dacă putem detecta anumite tipare. Acești factori includ anul încălcării, dimensiunea încălcării, sensibilitatea informațiilor scurse și industria al companiei. Aceste constatări, în timp ce sunt relevante, sunt mai puțin semnificative statistic din cauza dimensiunii mai mici a eșantionului.

Bursele sunt deschise doar în zilele lucrătoare, ceea ce înseamnă că nu există weekenduri sau sărbători. Iată o referință rapidă aproximativ transformă zilele lucrătoare în timp total:

  • Un an: 253 zile lucrătoare
  • 9 luni: 198 zile lucrătoare
  • 6 luni: 132 zile lucrătoare
  • 3 luni: 66 zile lucrătoare
  • 1 lună: 22 de zile lucrătoare
  • 1 săptămână: 5 zile lucrătoare

În timp ce folosim mijloace zilnice pentru a prezenta concluziile noastre în acest articol, includem în plus linii de tendințe polinomiale în vizualizările noastre pentru a reprezenta mai bine datele.

limitări

Una dintre cele mai mari limitări ale acestui studiu este mărimea eșantionului; nu există multe companii care să corespundă criteriilor.

La fel ca în cazul oricărui studiu de piață financiară, există o multitudine de factori care ar putea afecta prețul acțiunilor pe care nu îl putem contabiliza. În timp ce am încercat să minimalizăm punctele blinds, comparând performanța prețurilor la acțiuni cu cea a NASDAQ, există anumite inconsistențe inexplicabile..

S-au evidențiat cel mai mult doi factori de remarcat pe care nu i-am cuprins în această analiză. Primul: plăți. Dacă o încălcare de date scurge în special informații dăunătoare, care în cele din urmă suportă daune financiare clienților unei companii și s-a arătat că compania nu a protejat în mod adecvat informațiile scurse în încălcarea respectivă, atunci clienții adesea trimit în judecată acțiuni de clasă. Acestea au de obicei rezultate în decontări, în care compania scoate milioane de dolari pentru a rambursa clienții pentru daune. Acest lucru nu se întâmplă întotdeauna, iar suma plătită variază, așa că pur și simplu nu avem suficiente date pentru a se potrivi cu un model practic care arată modul în care aceste așezări afectează prețurile acțiunilor.

Al doilea este rapoartele financiare. Poate că acest lucru ar justifica un studiu complet separat. Am analizat prețul acțiunii începând cu ziua anterioară datei în care o încălcare a datelor a fost dezvăluită public. În timp ce o companie ar putea divulga informațiile scurse și câte înregistrări au fost afectate în acea divulgare inițială, alte consecințe ar putea să nu fie dezvăluite până când compania nu va publica raportul trimestrial al acționarilor. Aceasta ar putea include pierderi de vânzări sau utilizatori, devierea fondurilor pentru a investi în securitatea datelor sau alte informații importante legate de încălcarea care ar putea determina investitorii să sară nava.

Ce efect are o încălcare a datelor asupra prețului acțiunii?

Modul în care încălcările de date afectează prețurile cotei bursiere

var divElement = document.getElementById ('viz1571171216133'); var vizElement = divElement.getElementsByTagName ('obiect') [0]; vizElement.style.width = '100%'; vizElement.style.height = (divElement.offsetWidth * 0,75) + 'px'; var scriptElement = document.createElement ('script'); scriptElement.src = 'https://public.tableau.com/javascripts/api/viz_v1.js'; vizElement.parentNode.insertBefore (scriptElement, vizElement);

Prețurile acțiunilor suferă în urma unei încălcări, dar poate nu atât cât s-ar putea presupune. După 14 zile de piață, sau aproximativ trei săptămâni, prețurile acțiunilor scad cu -2,8% în medie. Cu toate acestea, după prima lună, prețurile acțiunilor se recuperează, iar companiile pe care le-am examinat au avut rezultate mai bune în cele șase luni care au urmat unei încălcări (+ 7,4%) decât cele șase luni anterioare (+ 4,1%).

Modul în care încălcările de date afectează prețurile cotei bursiere

var divElement = document.getElementById ('viz1571171284769'); var vizElement = divElement.getElementsByTagName ('obiect') [0]; vizElement.style.width = '100%'; vizElement.style.height = (divElement.offsetWidth * 0,75) + 'px'; var scriptElement = document.createElement ('script'); scriptElement.src = 'https://public.tableau.com/javascripts/api/viz_v1.js'; vizElement.parentNode.insertBefore (scriptElement, vizElement);

Am comparat volatilitatea medie zilnică pentru cele șase luni anterioare încălcării față de cele șase luni de după. Volatilitatea medie zilnică pe toate stocurile a crescut ușor de la 0,362% la 0,375%.

Modul în care încălcările de date afectează prețurile cotei bursiere

var divElement = document.getElementById ('viz1571172281920'); var vizElement = divElement.getElementsByTagName ('obiect') [0]; vizElement.style.width = '100%'; vizElement.style.height = (divElement.offsetWidth * 0,75) + 'px'; var scriptElement = document.createElement ('script'); scriptElement.src = 'https://public.tableau.com/javascripts/api/viz_v1.js'; vizElement.parentNode.insertBefore (scriptElement, vizElement);

Comparația NASDAQ dă un rezultat similar. La 14 zile de piață după o încălcare, prețul acțiunii subformează NASDAQ cu -4,2%, dar după șase luni, performanța medie a prețului acțiunii se recuperează și chiar depășește performanțele NASDAQ (+ 0,48% față de NASDAQ).

Modul în care încălcările de date afectează prețurile cotei bursiere

var divElement = document.getElementById ('viz1571171338377'); var vizElement = divElement.getElementsByTagName ('obiect') [0]; vizElement.style.width = '100%'; vizElement.style.height = (divElement.offsetWidth * 0,75) + 'px'; var scriptElement = document.createElement ('script'); scriptElement.src = 'https://public.tableau.com/javascripts/api/viz_v1.js'; vizElement.parentNode.insertBefore (scriptElement, vizElement);

Efectele pe termen lung ale încălcării datelor asupra prețului acțiunii

Pe termen lung, prețurile acțiunilor continuă să crească, dar nu suficient de rapid pentru a ține pasul cu NASDAQ. După un an, prețul acțiunilor a crescut în medie cu 8,38%, dar subformează NASDAQ cu -6,49%. După doi ani, prețul mediu al acțiunilor a crescut cu 12,78%, dar a subformat NASDAQ cu -12,88%. Și după trei ani, prețul acțiunilor este în creștere cu 32,53%, dar în scădere față de NASDAQ cu -13,27%.

Aceste constatări par să indice că încălcările au un efect negativ general asupra prețului acțiunilor pe termen lung. Cu toate acestea, este important să notăm doi factori importanți care ar putea influența rezultatele. Primul este că unele dintre companiile pe care le-am analizat au fost încălcate relativ recent, deci nu avem date complete de după încălcarea a trei ani pentru fiecare companie. Mărimea eșantionului la 3 ani este mai mică decât dimensiunea eșantionului la 6 luni. În al doilea rând, cu cât este mai îndepărtat în timp de la încălcare, cu atât este mai dificil să atribuim în mod rezonabil modificări ale prețului acțiunii respectivei încălcări. Cu alte cuvinte, presupunem că o încălcare a datelor va avea cel mai mare efect asupra prețului acțiunii imediat după incident și acest efect se va diminua în timp. Din acest motiv, ne concentrăm în primul rând pe cele șase luni înainte și după ce a fost dezvăluită o încălcare.

În analizele următoare, am grupat stocurile pe factori diferiți. Aceste secțiuni se vor concentra în principal pe diferența dintre performanța prețului acțiunilor față de NASDAQ-Nu doar împărtășește fluctuația prețurilor - peste un an (a se vedea mai sus pentru explicații). Pentru fiecare grup, notăm această statistică pentru cu șase luni înainte de încălcare, șase luni după încălcare și prețul și numărul zilelor de piață, a fost nevoie pentru ca stocul să „elimine” post-încălcarea.

Timp de încălcare

Această analiză grupează companiile în trei grupuri în funcție de momentul în care au fost încălcate. Scopul nostru este să aflăm dacă încălcările au un impact mai mare sau mai mic asupra prețurilor acțiunilor în timp.

Rezultatul cel mai notabil este încălcările mai vechi s-au întâlnit cu o reacție negativă mai puternică decât încălcările mai noi. O teorie este că încălcările au fost o întâmplare relativ neobișnuită înainte de 2012, dar pe măsură ce trece timpul devin mai frecvente. Acest lucru provoacă o „oboseală a încălcării” sau un efect de pat de unghii, în care investitorii sunt mai puțin agitați de încălcarea datelor odată cu trecerea timpului.

Rețineți că două companii, Heartland Payment Systems (HPY) și LinkedIn (LNKD) au fost listate de pe piața de valori după încălcările lor.

2011 sau mai devreme: TJ Maxx, Countrywide, Monster, Health Net, Betfair, Sony

  • Cu 6 luni înainte de încălcare: -15,71% față de NASDAQ
  • 6 luni post-încălcare: -3,73% față de NASDAQ
  • Jos: -11.97% față de NASDAQ în ziua 109

Prețurile acțiunilor companiilor încălcate înainte de 2012 au scăzut brusc față de NASDAQ, dar este de menționat că aceste acțiuni au avut deja rezultate slabe în cele șase luni anterioare încălcărilor lor. În ciuda tendinței descendente și a scăderii puternice din primele săptămâni post-încălcare, aceste stocuri au avut încă o performanță medie în cele șase luni după încălcare decât cele șase luni anterioare.

În special, aceste companii au avut cel mai mult timp să se recupereze, coborând în medie 109 zile după încălcările lor în medie.

2012-2015: Apple, Adobe, Imn, Sisteme de sănătate comunitare, Ebay, plăți globale, depozit la domiciliu, sisteme de plată Heartland, JP Morgan, Sony, Capse, țintă, T-Mobile, Vodafon, Yahoo

  • Cu 6 luni înainte de încălcare: + 9,99% față de NASDAQ
  • 6 luni post-încălcare: + 0,99% față de NASDAQ
  • Jos: -1,96% față de NASDAQ în ziua 40

Companiile încălcate între 2012 și 2015 au depășit NASDAQ cu aproape 10% în cele șase luni anterioare încălcărilor lor. Post-încălcare, s-au descurcat mai bine decât NASDAQ, dar numai cu 1%. Scăderea inițială directă în urma încălcărilor a fost în medie mai puțin severă decât cea a încălcărilor anterioare.

2016 sau ulterior - Yahoo, LinkedIn, Equifax, Under Armour, Capital One, First American Financial, Marriot International, Dun & Bradstreet, Facebook

  • Cu 6 luni înainte de încălcare: -9.26% față de NASDAQ
  • 6 luni post-încălcare: + 4,11% față de NASDAQ
  • Jos: -6,26% față de NASDAQ în ziua 9

Stocurile care au suferit încălcări din 2016 au scăzut inițial față de NASDAQ cu -6,3%, dar s-au redresat mai repede decât încălcările anterioare. Înainte de încălcare, acestea au subperformat NASDAQ cu mai mult de 9%. Cu toate acestea, au recuperat cel mai rapid și în cele din urmă spațiu mai mare din NASDAQ șase luni mai târziu cu 4%.

Industrie

În aceste analize, am analizat modul în care prețurile acțiunilor au fost afectate de încălcările datelor din anumite industrii. Am clasificat fiecare dintre stocurile în una dintre cele cinci verticale: asistență medicală, finanțe, tehnologie, comerț electronic și social media și retail. Rețineți că eșantioanele pentru acestea sunt destul de mici, așa că, deși pot fi de interes, nu sunt atât de înrădăcinate statistic ca analizele mai generale.

Finanțe și plăți - JP Morgan Chase, Heartland Payment Systems, la nivel național, plăți globale, Equifax, Capital One, primul financiar american

  • Cu 6 luni înainte de încălcare: -6,42% față de NASDAQ
  • 6 luni post-încălcare: -4,71% față de NASDAQ
  • Jos: -16,7% față de NASDAQ în ziua 16

Companiile legate de finanțe au fost puternic afectate de încălcările datelor, așa cum ne-am putea aștepta. Aceștia au suferit cea mai mare scădere inițială în urma încălcărilor în medie, scăzând cu peste 17% față de NASDAQ după 16 zile de piață. Deși stocurile au avut o performanță mai bună față de încălcarea de pe piață decât cea de dinainte de încălcare, acestea au subpreformat NASDAQ cu o diferență de 2% după șase luni.

Tehnologie: Sony, Apple, T-Mobile, Vodafone, VTech, Adobe

  • Cu 6 luni înainte de încălcare: + 6,79% față de NASDAQ
  • 6 luni post-încălcare: -4,48% față de NASDAQ
  • Jos: -5,3% față de NASDAQ în ziua 40

Stocurile tehnologice au un impact inițial semnificativ, deși nu la fel de mult ca cele ale companiilor financiare. Scăderea inițială a performanței a fost mai treptată decât în ​​alte categorii, fără a se reduce până la 40 de zile de piață. Înainte de încălcare, aceste companii au depășit în medie NASDAQ, dar au scăzut-o în cele șase luni după.

Comerț electronic și social media: Yahoo, LinkedIn, BetFair, Monster, Dun & Bradstreet, Ebay, Facebook

  • Cu 6 luni înainte de încălcare: -6,1% față de NASDAQ
  • 6 luni post-încălcare: + 9,87% față de NASDAQ
  • Jos: -5,13% față de NASDAQ în ziua 9

Companiile de comerț electronic și social media nu au efectuat atât de bine, în medie, înainte de încălcarea datelor lor. Dar, în cele șase luni următoare, au reușit să depășească indicele de piață NASDAQ cu peste 10%. Acest lucru este în ciuda unei scăderi destul de puternice a prețului mediu al acțiunii în urma încălcărilor lor.

Vânzare cu amănuntul: țintă, TJ Maxx, Home Depot, Capse, sub armură, Marriott

  • Cu 6 luni înainte de încălcare: -4,26% față de NASDAQ
  • 6 luni post-încălcare: -0,47% față de NASDAQ
  • Jos: -0,47% față de NASDAQ în ziua 132

Această categorie include unele dintre cele mai importante încălcări ale datelor din istorie, dar, în ciuda acestui fapt, nu au suferit o scădere inițială. Cu toate că au finalizat prea puțin NASDAQ la sfârșitul celor șase luni, aceasta este încă o îmbunătățire a celor șase luni anterioare..

Asistență medicală - Imn, Sănătate netă, Sisteme comunitare de sănătate

  • Cu 6 luni înainte de încălcare: + 4,76% față de NASDAQ
  • 6 luni post-încălcare: + 2,97% față de NASDAQ
  • Jos: -3,15% în raport cu NASDAQ în ziua 109

Am analizat doar patru încălcări între trei companii de asistență medicală, astfel încât rezultatele noastre ar trebui să fie luate cu un bob mare de sare din această categorie. Totuși, deși merită inclus.

Companiile de sănătate au suferit o scădere medie de 4% a prețului acțiunilor în cele 14 zile de piață în urma unei încălcări. Cele șase luni înainte de încălcare au fost mai bune decât cele șase luni după, dar în ambele cazuri aceste companii au depășit în medie NASDAQ. Performanța este puternic influențată de ascensiunile și dezavantajele rețelei Health Net ($ HNT).

Mărimea încălcării

Această analiză grupează fiecare stoc în funcție de mărimea încălcării: 1-10 milioane înregistrări, 11 până la 99 milioane înregistrări și 100 milioane sau mai multe înregistrări încălcate. Ipoteza noastră a fost simplă: cu cât încălcarea este mai mare, cu atât scăderea prețului acțiunilor este mai mare. Dar rezultatele ne-au surprins de fapt.

Companiile care au suferit încălcări mai mari au reușit să-l respingă și să depășească în cele din urmă piața, în timp ce companiile cu încălcări mai mici au rămas în urmă cu șase luni.

100 de milioane sau mai multe înregistrări: Yahoo, Ebay, Heartland Payment Systems, LinkedIn, Equifax, Under Armour, Capital One, Marriott, First American, Facebook

  • Cu 6 luni înainte de încălcare: -2.15% față de NASDAQ
  • 6 luni post-încălcare: + 11,74% față de NASDAQ
  • Jos: -5,79% față de NASDAQ în ziua 9

În consecință, companiile care au scos o cantitate imensă de înregistrări au suferit o scădere bruscă a performanței față de NASDAQ. Cu toate acestea, în curând și-au revenit, depășind în cele din urmă NASDAQ cu 12%, o îmbunătățire semnificativă în cele șase luni anterioare încălcării. Performanța s-a menținut extrem de mare datorită sistemelor de plată Heartland ($ HPY).

10-99 milioane de înregistrări: Imn, Tinta, JP Morgan Chase, Sony, TJ Maxx, Home Depot, Adobe, Dun & Bradstreet, Apple, T-Mobile, Facebook

  • Cu 6 luni înainte de încălcare: -1,34% față de NASDAQ
  • 6 luni post-încălcare: -1,12% față de NASDAQ
  • Jos: -4,1% față de NASDAQ în ziua 45

Observăm o ușoară scădere treptată a performanței prețurilor la acțiuni printre aceste stocuri după ce au fost încălcate, dar în cea mai mare parte sunt în pas cu NASDAQ.

Un stoc notabil de observat aici este Apple ($ AAPL), care a scăzut în contrast puternic cu majoritatea celorlalte. În timp ce Apple a suferit o încălcare a datelor, vina pentru această încălcare nu a fost în mod direct Apple, ci o scurgere de aplicare a legii a datelor despre clienți Apple. Presupunem că performanțele slabe ale Apple în această perioadă au avut mai mult în vedere cu succesiunea fostului său CEO Steve Jobs, care a murit cu mai puțin de un an mai devreme, și cu lansarea primului iPhone de la moartea sa..

1-10 milioane de înregistrări: Monster, RBS, Net Health, Plăți globale, Vodafone, Staples, Sisteme comunitare de sănătate

  • Cu 6 luni înainte de încălcare: -0,36% față de NASDAQ
  • 6 luni post-încălcare: -5,9% față de NASDAQ
  • Jos: -11.28% în raport cu NASDAQ în ziua 106

Încălcările mai mici au avut un impact negativ similar asupra prețului acțiunii, precum cele mai mari încălcări pe termen imediat, dar prețurile acțiunilor nu au reușit să se recupereze. Așa cum vă așteptați - dar nu cum este norma - au avut rezultate mai slabe în cele șase luni după o încălcare decât cele șase luni anterioare.

Sensibilitatea informațiilor furate

Această analiză grupează stocurile în funcție de sensibilitatea datelor care au fost încălcate. Cei care au scurs cele mai sensibile informații - cărți de credit și numere de securitate socială - au avut un impact semnificativ, în timp ce daunele aduse celor care au scurs parolele au fost minuscule.

Informații extrem de sensibile - țintă, Sony, sisteme de plată Heartland, TJ Maxx, Home Depot, plăți globale, capse, sisteme de sănătate comunitare, echifax, sub armură, capitalul unu, primul american, Marriott

  • Cu 6 luni înainte de încălcare: -1,74% față de NASDAQ
  • 6 luni post-încălcare: -3,52% față de NASDAQ
  • Jos: -7,83% față de NASDAQ în ziua 40

Primul grup reprezintă informații extrem de sensibile, în principal numere de carduri de credit și debit sau numere de securitate socială. Când aceste informații sunt scurse, există consecințe directe - furtul de identitate și frauda cu cardul de credit - care nu pot fi rezolvate cu o soluție rapidă din partea companiei.

Aceste companii au asistat la o scădere accentuată a performanței prețurilor la acțiuni, în medie, în primele două luni după încălcările lor. S-au comportat mai rău în cele șase luni care au urmat unei încălcări decât cele șase luni anterioare, dar nu cu mult.

Parole, informații de conectare și înregistrări medicale - Ebay, Imn, LinkedIn, Health Net

  • Cu 6 luni înainte de încălcare: -8,86% față de NASDAQ
  • 6 luni post-încălcare: + 11,02% față de NASDAQ
  • Partea de jos: N / A

Al doilea grup include parole necriptate, întrebări și răspunsuri secrete, înregistrări medicale și alte informații de conectare. Această informație ar putea fi utilizată de hackeri pentru a accesa conturile de utilizator. În timp ce o companie poate cere pur și simplu resetări de parole într-un astfel de caz, multe persoane folosesc aceeași parolă și informații de autentificare pe alte site-uri. Aceasta înseamnă că informația ar putea provoca, în mod indirect, piratarea altor conturi ale cuiva.

Prețurile acțiunilor pentru aceste companii nu au scăzut în urma încălcărilor lor. Performanța medie a fost influențată puternic de LinkedIn, care a fost vândută către Microsoft și listată de la NASDAQ în anul de după încălcarea sa. Fără aceasta, prețurile ar înregistra o creștere mai treptată și constantă, dar totuși o creștere. Cele șase luni care au urmat unei încălcări au reprezentat o îmbunătățire uriașă față de cele șase luni anterioare, comparativ cu piața.

Nume de utilizator, adrese de e-mail, numere de telefon, adrese - JP Morgan Chase, Yahoo, Adobe, Apple, Monster, Vodafone, Dun & Bradstreet, Facebook

  • Cu 6 luni înainte de încălcare: + 3,57% față de NASDAQ
  • 6 luni post-încălcare: -0,11% față de NASDAQ
  • Jos: -3,12% în ziua 48

În cele din urmă, ultimul grup include încălcări de informații care nu pot fi utilizate direct de un hacker pentru a accesa contul cuiva, dar ar putea fi folosite pentru a ține deținătorii de cont cu reclame, înșelătorii și e-mailuri de phishing. Aceste informații includ adrese de e-mail, nume de utilizator, adrese și numere de telefon, printre alte informații.

Royal Bank of Scotland (RBS) și Monster (MWW) nu au scăzut imediat după încălcările lor, așa că nu vedem o scădere bruscă până în a doua săptămână. Performanța a continuat să scadă timp de două luni. După șase luni, aceste companii erau din nou pe linia NASDAQ, deși semnificativ mai rău decât cele șase luni anterioare.

Încălcările datelor pe care le-am analizat

Mai jos am enumerat fiecare dintre companii și câteva detalii despre încălcările lor respective. Rețineți că unele companii au suferit de multiple încălcări ale datelor. În acest caz, am început analiza noastră din ziua lucrătoare înainte de cea mai timpurie încălcare a datelor. Majoritatea companiilor sunt listate la NYSE, dar unele sunt listate la bursele din Londra și Hong Kong. În acest caz, nu am inclus-o în comparația noastră NASDAQ, doar în analiza prețului normal al acțiunilor. Dacă o companie este listată pe mai multe burse, am optat pentru datele NYSE, deoarece acestea ar fi mai strâns aliniate la NASDAQ.

Am ales să folosim data zilei înainte de dezvăluire în funcție de cel mai timpuriu raport de presă posibil, comunicat de presă sau alte surse disponibile online. Rețineți, însă, că încălcările de date au avut loc adesea mult mai devreme. Odată ce un hacker primește acces, poate rămâne nedetectat timp de câteva săptămâni, luni și chiar ani. Chiar și după ce sunt descoperite și blocate, companiile așteaptă adesea săptămâni sau luni înainte de a dezvălui public încălcarea.

Adobe ($ ADBE)

  • 13 octombrie 2013 - 38 de milioane de înregistrări de utilizator active, inclusiv 3 milioane de numere de cărți de credit criptate încălcate pe 17 septembrie 2013

Apple ($ AAPL)

  • 3 septembrie 2012 - 12 milioane de ID-uri de dispozitiv unice furate de la laptopul unui agent FBI
  • Presupunem că performanțele slabe ale Apple în această perioadă au avut mai mult în vedere cu succesiunea fostului său CEO Steve Jobs, care a murit cu mai puțin de un an mai devreme, și cu lansarea primului iPhone de la moartea sa..

Imn ($ ANTM)

  • 4 februarie 2015 - 80 de milioane de documente medicale au fost încălcate în ianuarie 2015

Capital One ($ COF)

  • 30 iulie 2019 - 100 de milioane de înregistrări, informații despre cont bancar, SSN-uri și informații generale despre cont, încălcate de un angajat al companiei

Sisteme comunitare de sănătate ($ CYH)

  • 18 august 2014 - 4,5 milioane de nume, adrese, date de naștere, numere de telefon și numere de securitate socială au fost încălcate între aprilie și iunie

mohorât & Bradstreet ($ DNB)

  • 15 martie 2017 - 33,6 milioane de fișiere care conțin detalii de la titlul postului până la adresa de e-mail adresată încălcat
  • 25 septembrie 2013 - D&B, Altegritate și LexisNexis raportează o încălcare din aprilie, inclusiv nume, adrese, înregistrări ale proprietății și statistici vitale

Facebook ($ FB)

  • 3 aprilie 2019 - 540 de milioane de înregistrări despre utilizatorii Facebook expuși de dezvoltatorii de aplicații terțe, inclusiv nume de cont, ID-uri, prieteni, fotografii, verificări de locație și detalii despre comentarii și reacții la postări. 22.000 dintre acestea includ parole de cont.
  • 28 septembrie 2019 - 50 de milioane de conturi Facebook au fost compromise prin jetoane de acces furate care permit atacatorilor să deturneze conturile

Prima financiară americană ($ FAF)

  • 24 mai 2019 - 885 de milioane de înregistrări care datează de 16 ani expuse, inclusiv numere de cont bancare, declarații, înregistrări ipotecare și impozite, numere de securitate socială, chitanțe de tranzacții prin cablu și imagini de permis

Ebay ($ EBAY)

  • 21 mai 2014 - 145 milioane de conturi s-au încălcat în februarie / martie 2014, inclusiv parole

Equifax (EFX $)

  • 17 septembrie 2017 - 143 de milioane de nume de consumatori din SUA, numere de securitate socială și date de naștere au fost expuse, uneori inclusiv permisele de conducere și / sau numerele cardului de credit. Unii clienți canadieni și britanici au fost afectați și ei.

Plăți globale ($ GPN)

  • 2 aprilie 2012 - 1,5 milioane de numere de carduri de credit și debit au fost încălcate la începutul lunii martie

Sănătate netă ($ HNT)

  • 19 noiembrie 2009 - Un disc dur cu o informație financiară și medicală personală în valoare de șapte ani, de 1,5 milioane de clienți de Health Net din Nord-Estul Inc., a dispărut în mai 2009
  • 15 martie 2011 - Nouă unități de server care conțin nume, adrese, numere de securitate socială, informații financiare și date de sănătate de 1,9 milioane de clienți au dispărut dintr-un centru de date IBM

Sisteme de plată Heartland ($ HPY)

  • 31 mai 2015 - 130 de milioane de carduri de credit au fost încălcate la 8 mai 2015

Home Depot ($ HD)

  • 18 septembrie 2014 - 56 de milioane de cărți de credit s-au încălcat pe o perioadă de 5 luni

JP Morgan Chase ($ JPM)

  • 10 noiembrie 2015 - 83 de milioane de detalii ale contului, inclusiv nume, e-mailuri, adrese poștale și numere de telefon încălcate în iulie / august 2014

LinkedIn ($ LNKD)

  • 18 mai 2016 - 117 milioane de e-mailuri și parole s-au încălcat în 2012
  • Microsoft a semnat un acord pentru a achiziționa în iunie 2016 (acțiuni de preț acțiune)
  • Eliminată decembrie 2016

Marriott International ($ MAR)

  • 30 noiembrie 2018 - 500 de milioane de înregistrări dintr-o bază de date de rezervare, inclusiv nume, adrese, cărți de credit, numere de telefon, numere de pașaport și informații de călătorie care datează din 2014

Monstru ($ MWW)

  • 21 august 2007 - 1,3 milioane de nume, adrese, numere de telefon și adrese de e-mail ale solicitanților de locuri de muncă au fost încălcate cu cinci zile înainte de divulgare
  • 23 ianuarie 2009 - Un număr necunoscut de ID-uri și parole de utilizator au fost furate, împreună cu nume, adrese de e-mail, date de naștere, sex, etnie și, în unele cazuri, au fost încălcate statele de reședință ale utilizatorilor.

Royal Bank of Scotland (USD RBS)

  • 29 decembrie 2008 - au fost încălcate datele privind cardul de plată și deținătorii de carduri cadou de la RBS World Paypale și 1,5 lei, dintre care 1,1 milioane, inclusiv înregistrări de securitate socială, au fost încălcate pe 10 noiembrie, cu o lună mai devreme

Sony ($ SNE)

  • 24 noiembrie 2014 - 10 milioane de înregistrări ale angajaților, inclusiv unele numere de securitate socială s-au încălcat presupus pe o perioadă de un an
  • 26 aprilie 2011 - Sony Playstation Network și Online Entertainment au încălcat 77 de milioane de conturi, inclusiv unele date despre cardurile de credit, descoperite cu 7 zile înainte

Capse ($ SPLS)

  • 19 decembrie 2014 - 1,16 milioane de numere de carduri de credit și debit s-au încălcat între aprilie și septembrie

Țintă ($ TGT)

  • 19 decembrie 2013 - 70 de milioane de detalii ale cardului au fost încălcate în noiembrie 2015

TJ Maxx ($ TJX)

  • 29 martie 2007 - 45,6 milioane (alții raportează 94 milioane) înregistrări ale detaliilor cardului de credit și debit, încălcate începând cu mijlocul anului 2005 și au durat 18 luni

T-Mobile ($ TMUS)

  • 1 octombrie 2015 - 15 milioane de date despre clienții T-Mobile s-au încălcat de la Experian, inclusiv numerele de securitate socială
  • 10 aprilie 2008 - 17 milioane de numere de telefon, adrese, date de naștere și adrese de e-mail au fost încălcate în 2006 (aceasta a fost de fapt compania-mamă a companiei T-Mobile, Deutsche Telekom, și astfel nu sunt incluse în calculele noastre)

Under Armour ($ UAA)

  • 29 martie 2018 - 150 de milioane de conturi de utilizator pentru aplicația MyFitnessPal de la UnderArmour au fost încălcate, scurgând numele de utilizator, adrese de e-mail și parole modificate

Vodafone ($ VOD)

  • 12 septembrie 2013 - Au fost încălcate peste 2 milioane de nume, adrese, numere de cont bancare și date de naștere

Yahoo ($ YHOO)

  • 22 septembrie 2016 - 500 de conturi încălcate în 2014
  • 14 decembrie 2016 - 1 miliard de conturi s-au încălcat în 2013
  • 20 mai 2013 - 22 de milioane de utilizatori de identificare Yahoo Japonia au fost încălcați pe 16 mai (notă: Yahoo Japonia este listată separat la Bursa de valori din Tokyo și nu face parte din această analiză)

Validare de referință NASDAQ

Am efectuat aceeași analiză comparativă generală de un an pe care am folosit-o pe NASDAQ față de S&P 500. Am făcut acest lucru pentru a ne asigura că rezultatele comparației NASDAQ sunt semnificativ similare cu alte repere largi. S&P 500 este un reper destul de standard pentru performanța generală a pieței.

Iată comparația generală NASDAQ pentru un an:

breach_nasdaq_1_year_all

Și aici este pentru S&P 500:

breach_snp_1_year_all

Curba este ușor diferită, dar, în general, nu diferă mult de NASDAQ.

Studii 2017 vs 2018/19

Versiunile din 2018 și 2019 ale acestui studiu sunt revizuiri ale unui studiu similar pe care l-am realizat în 2017. Modificările din 2018 includ:

  • S-au adăugat două companii noi: Under Armour (UAA) și Equifax (EFX)
  • Au fost eliminate trei companii care nu sunt listate în NYSE pentru a obține un set de date mai uniform: Betfair, Countrywide și VTech
  • Dacă o companie a suferit două încălcări ale datelor care îndeplinesc criteriile, am analizat ambele în locul celor mai recente (SNE, HNT, TMUS)
  • Focus concentrat la 6 luni în loc de 1-3 ani. Efectul încălcărilor datelor asupra prețului acțiunii se diminuează în timp, așa că am ales să analizăm o perioadă mai scurtă de timp, când modificările prețului acțiunii sunt mai direct atribuibile încălcărilor de date..
  • Incluse cu 6 luni înainte de încălcare pentru a compara fluctuațiile prețurilor acțiunilor înainte și după încălcarea și adăugarea contextului.
  • S-a concentrat mai mult asupra comparației de performanță NASDAQ și mai puțin asupra fluctuației prețurilor acțiunilor
  • Vizualizări îmbunătățite cu caracteristici interactive.

Modificările din 2019 includ:

  • Încă cinci încălcări de la patru companii: Facebook (FB), First American Financial (FAF), Capital One (COF) și Marriott Interational (MAR)
  • A schimbat categoriile pentru comparația „timp de încălcare” cu peste un an

În studiul din 2018, am observat o scădere mai lentă a performanței în timp decât în ​​2017. Acest lucru se întâmplă cel mai probabil cu introducerea de noi companii și încălcări în setul de date.

Charging Bull - New York”De Sam Valadi, autorizat sub CC BY 2.0

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

+ 55 = 62

Adblock
detector