Riazul Islam จาก Leonard N. Stern School of Business Glucksman Institute for Research in Securities Markets ได้วิจัยในหัวข้อ "The Impact of Data Breaches on Stock Performance"
ซึ่งสรุปได้ว่า บริษัทต่างๆ ที่เกิดเหตุละเมิดข้อมูลส่วนบุคคล ได้รับผลกระทบต่อราคาหุ้นอย่างไรไว้ดังนี้
บริษัท Dixons Carphone plc ได้รับผลกระทบจากการละเมิดข้อมูลของลูกค้าในวันที่ 5 สิงหาคม 2015 โดยมีจำนวนลูกค้าที่ได้รับผลกระทบมากกว่า 3,000,000 คน โดยผู้ไม่ประสงค์ดีสามารถเข้าถึงข้อมูลส่วนตัวของลูกค้าได้ เช่นชื่อ, ที่อยู่, เบอร์โทรศัพท์, วันเกิดและสถานะการแต่งงาน แต่ประวัติการชำระเงินของลูกค้า มีจำนวนไม่ถึง 18,000 รายการที่ถูกขโมยไป และถูกปรับ โดยหน่วยงาน Information Commissioner’s Office (ICO) เป็นจำนวนเงิน £400,000 (ประมาณ 16.8 ล้านบาท) ในเดือนมกราคมปี 2018 และ Dixons Carphone plc มูลค่าหุ้นตกลง เป็น -7.174% ในช่วงเวลา t-0 ถึง t+10 หลังจากเกิดการรั่วไหลของข้อมูลลูกค้าในปี 2015
บริษัท Capital One ได้รับผลกระทบจากการรั่วไหลข้อมูลของลูกค้ามีจำนวน 106 ล้านคนในสหรัฐอเมริกาและแคนาดา โดยเหตุการณ์นี้ส่งผลกระทบต่อภาพลักษณ์และความไว้วางใจของบริษัท และส่งผลกระทบต่อการเงินและการดำเนินธุรกิจ ในช่วง 10 วันหลังจากประกาศเหตุการณ์การรั่วไหลข้อมูล มูลค่าหุ้นของ Capital One (COF) ลดลงอย่างมากถึง -7.325% CAR (Cumulative Abnormal Return) ซึ่งแสดงถึงผลกระทบที่สำคัญต่อบริษัท โดยในประกาศของ Capital One เองได้กล่าวไว้ว่า คาดการณ์ค่าใช้จ่ายจากเหตุการณ์นี้ในปี 2019 อ
ยู่ที่ "100-150 ล้านดอลลาร์" แต่บริษัทยังมีประกันความเสี่ยงจากการโจมตีไซเบอร์พื้นฐาน (cyber risk events) เพื่อป้องกันความเสียหายจากเหตุการณ์แบบนี้โดยมี ขีดจำกัดการคุ้มครองที่ $400 ล้าน หลังจากรับผิดชอบต่อค่าเสียหาย $10 ล้าน ดังนั้น มูลค่าหุ้นของ Capital One อาจได้รับผลกระทบจากเหตุการณ์รั่วไหลข้อมูลนี้
Equifax เคยเกิดการละเมิดข้อมูล โดยรายงานว่ามีการโจมตีแฮ็กเกอร์ที่ได้ขโมยข้อมูลส่วนบุคคลของผู้ใช้งานในปี 2017 โดยทำให้ข้อมูลส่วนบุคคลของผู้ใช้งานมีการรั่วไหล ซึ่งประกอบไปด้วย "personally identifiable information" ของผู้ใช้งานมากถึง 150,000,000 คน ซึ่งทำให้ราคาหุ้นลดลงอย่างมากถึง 12.39% ในช่วง t+2 ถึง t+10 และราคาหุ้นต่ำกว่าราคาที่คาดการณ์ไว้ถึงเกือบ 30% ในช่วง t-0 ถึง t+10
ADP เคยเกิดการละเมิดข้อมูล โดยรายงานว่ามีการโจมตีแฮ็กเกอร์ที่ได้ขโมยข้อมูลเงินเดือนและภาษีของพนักงาน ADP ในปี 2016 ราคาหุ้นของ ADP ลดลงอย่างมากเมื่อมีการประกาศเหตุการณ์นี้ โดยราคาหุ้นต่ำกว่าราคาที่คาดการณ์ไว้ถึง 5.15% ในช่วง t+10 และราคาลดลงเกือบทันทีหลังจากเหตุการณ์โจมตีข้อมูลเกิดขึ้น
บริษัทที่เกิดการละเมิดข้อมูลที่ส่งผลกระทบต่อธุรกิจหลัก เช่น Equifax และ ADP ซึ่งเป็นธุรกิจด้านเทคโนโลยี จะมีโอกาสที่จะได้รับผลกระทบลบต่อราคาหุ้นมากขึ้น เนื่องจากลูกค้าอาจเกิดความไม่มั่นใจ และยกเลิกการใช้บริการ และต้องจ่ายค่าปรับสูง อย่างมีนัยสำคัญและต้องใช้เงินในการแก้ไขปัญหาและการจัดการเพื่อปรับปรุงระบบโดยใช้เงินเป็นร้อยล้านดอลลาร์
ALPHASEC ให้บริการฝึกอบรม ที่ปรึกษาและตรว
จสอบด้านการคุ้มครองข้อมูลส่วนบุคคลและความมั่นคงปลอดภัยตามกฎหมาย PDPA, Outsourced DPO, มาตรฐาน PCI DSS, ISO/IEC 27001, ISO/IEC 27701, CSA STAR, ทดสอบเจาะระบบและ IT Audit โดยที่ปรึกษาและผู้ตรวจสอบทั้งด้านฎหมายและ IT มืออาชีพ
สนใจติดต่อสอบถาม
Line: https://lin.ee/x3tRH84 Hotline: 063-359-3561