一个准备上市的公司因系统被黑而股票大跌,TalkTalk就是这样一个鲜明的例子。在今年10月21日刚被黑客侵入的时候股票就下跌了9%,之后几天时间就跌到了原有水平的78%。这与之前几乎所有案件相违背,一般情况下公司系统被黑都不会导致股票价格下跌。这就引出了一个关键问题,为什么会这样。我们应该认真研究这个问题。

http://p9.qhimg.com/t01fc35bbdc2b24e79c.png

TalkTalk是什么?

这是一个向企业和消费者提供付费电视、电话通信、互联网接入和移动网络服务等业务的美国公司。这种“四重奏”模式相当于英国的Verizon Wireless和Comcast三重播放包的结合,或是T-Mobile和Dish Network的结合。然而这家公司只有400万用户,与其他这些公司相比只是个零头。Verizon有13500万的注册用户,T-Mobile也有6100万。同样的,TalkTalk公司市值是33亿美金,而Verizon是18200亿美金,T-Mobile是3.2亿美金。TalkTalk在英国的竞争对手是 BT、Sky和 Virgin Media,这些公司市值都远远多于TalkTalk,分别是400亿、140亿和230亿美金(其中Virgin Media的价格是2013年它被Liberty Global收购的价格)。


发生了什么?

10月21日:公司网站被DDOS攻击,导致网站被撤。由于公司被勒索使得执法机构介入内部调查。这时候股票下跌9.5%。

10月22日:公司告知消费者和媒体信息泄露事件,这导致所有人都认为400万用户的PII和信用卡信息都已泄露。网站仍不能正常运行。

11月6日:公司宣布只有4%的消费者(15.7万)PII被盗、1.6万的银行账号被盗。但是已经无力回天。

11月11日:TalkTalk发布了盈利报告,我们可以看到这次攻击事件带来一次性经济损失在3亿-3.5亿英镑(4.5-5.3亿美金)。

该公司在2月和8月也遭受过黑客攻击,但均未影响其股票价格。

现在还没有关于TalkTalk的任何其他消息传出。没有盈利报告、没有分析师建议或是任何其他相关新闻。其他此类公司的股票没有受到影响,TALK.L的风险指数是0.38,意味着股票价格波动远低于市场波动。这次的股票下降纯粹是因为黑客侵入。


泄露事件和股票走势

这似乎有悖常理,许多重大泄露事件的经历告诉我们,黑客攻击不会影响股票价格。哈佛商业评论今年3月发表过一篇文章,题为《为什么数据泄露不会影响股票价格》,他们总结说这是因为股东对于信息泄露事件已经变得麻木,并且他们“既没有安全事故的充足知识,也没有足够的工具来衡量事故后果”。

另一篇题为《数据泄露之后的公司股票》的文章,出示了12起泄露事件以及股票价格走势的表格,大多数股票在公布泄露发生的那天反而有轻微的上浮。TalkTalk很显然不符合这种情况。

这些报告中提到了Target and Home Depot在2014年的泄露事件,与此次事件背景相似,都是信用卡信息被盗,都是知名品牌(如果TalkTalk在英国算是知名品牌的话),但是那次事件对于股票却没有影响。

这些黑客会在新闻公布泄露发生和真的泄露之间隔一段时间。我们可以看一下2014年发生在 Sony Pictures Entertainment的黑客事件,公司因为在11月24日所有计算机都处于瘫痪状态并显示出攻击者的一条警告,随机意识到有情况。大家都知道索尼的Twitter handles 被接管了。全世界都知道索尼影视娱乐公司(占到整个索尼公司的10%)遭到黑客攻击,但是索尼的股票没有浮动。12月8日,公司的所有与员工都收到一条消息,声称他们的PII已经被破坏,大家也渐渐知道公司的电子邮件和其他机密信息都已经被泄露。那一天股票下跌了3%,但是那顶多算是股票正常浮动范围内的一次价格波动。


股票下跌

尽管很多股票没有受到被黑客攻击消息的影响,但还是有股票因此下跌了。

Heartland支付系统(HPY)遭遇了历史上最大的信用卡攻击事件,大约有一亿三千万客户因此受到影响。2009年1月20日,这是一个星期二的中午,Heartland 支付系统宣布他们遭受到了攻击(这个事件可以由当天的Krebs中看到)。当天上午该股票以15.06美元的价格开盘,而收盘价格却下跌到了14.18美元(下跌了5.8个百分点),第二天,股票价格还比较稳定,但是在1月22日星期四的时候,股票以8.18美元的价格收盘,这个价格比起几天前的开盘价格足足下跌了45.7个百分点。似乎信息泄露的新闻在1月20日刚发出来的时候人们还没有认识到它的严重性,并且这个新闻被奥巴马总统就职的新闻埋没了,但是到了星期四,人们弄清楚了信息泄露真正的严重性。

2012年3月30日全球支付系统(GPN)由克雷布斯宣布遭受了攻击,并且在这天结束前,股票就已经比开盘价下跌了9.5个百分点。

这两个公司都是提供信用卡支付和其他支付类型服务的,就是商家(例如攻击目标)当有顾客(例如你)刷卡支付时发送信用卡信息的公司。处理器(Heartland or Global Payment Systems)的作用就是在交易双方之间做一个中间人,是商家和顾客的银行。商人通过向顾客销售产品赚钱,而支付处理器则是通过保证交易的安全来赚钱。所以当支付处理器不被信任了,他们的饭碗也就丢了。(以上解释来自于mckeay.net)

Heartland 和 Global Payment Systems最终由于不符合PCI标准被VISA取消上市资格。这意味着他们的客户(商人)如果继续使用他们可能会被罚款,这也意味着商家将停止使用这些支付方式或将罚款转移到他们身上。

是什么让TalkTalk与众不同?欲知详情,请看(二)TalkTalk被黑为什么会导致股票下跌?

文章原文链接:https://www.anquanke.com/post/id/82990