Datenleck-Beobachtungsstelle
Vier von fünf kleinen Unternehmen waren kürzlich von einem Datenleck betroffen. Und ein einziger Vorfall kann ein kleines Unternehmen über 1 Million US-Dollar kosten. Warum hören wir also nicht mehr Nachrichten über Datenlecks?
Proton wartet nicht darauf, dass Datenlecks gemeldet werden. Stattdessen gehen wir ins Darknet und verfolgen Lecks in Echtzeit. Klicke unten, um zu sehen, ob du betroffen bist, und verwende einen Passwort-Manager für Unternehmen, um dein Risiko zu verringern.
Hallmark
Vereinigte Staaten
Einzel- & Großhandel
30,000 Mitarbeiter
Datensensibilität: Kritisch
Offengelegte Datensätze: über 2,8 Millionen
Kompromittierte Daten: Name, Geburtsdatum, physische Adresse, Postleitzahl, Telefonnummer, E-Mail-Adresse
Circle
Vereinigte Staaten
Technologie & IT
20 Mitarbeiter
Datensensibilität: Kritisch
Offengelegte Datensätze: über 1.5 Millionen
Betroffene Daten: Name, Anschrift, Postleitzahl, Telefonnummer, E-Mail-Adresse
Baydöner
Türkei
Lebensmittel & Gastgewerbe
840 Mitarbeiter
Hinweise
Bestätigte Zuordnung über einen Vorfall bei einem Drittanbieter
Datensensibilität: Kritisch
Offengelegte Datensätze: über 2.7 Millionen
Kompromittierte Daten: Name, Geburtsdatum, physische Adresse, Telefonnummer, E-Mail-Adresse, Benutzername, Passwort
Canada Goose
Kanada
Einzel- & Großhandel
3,942 Mitarbeiter
Hinweise
Bestätigte Zuordnung über einen Vorfall bei einem Drittanbieter
Datensensibilität: Kritisch
Offengelegte Datensätze: 921.457
Kompromittierte Daten: Name, physische Adresse, Telefonnummer, E-Mail-Adresse
Brillen.de
Deutschland
Einzel- & Großhandel
188 Mitarbeiter
Datensensibilität: Kritisch
Offengelegte Datensätze: über 1.5 Millionen
Betroffene Daten: Name, Geburtsdatum, Postleitzahl, Telefonnummer, E-Mail-Adresse
GDQuest
Frankreich
Technologie & IT
8 Mitarbeiter
Datensensibilität: Niedrig
Offengelegte Datensätze: 66.339
Betroffene Daten: E-Mail-Adresse, Benutzername
Crunchbase
Vereinigte Staaten
Technologie & IT
153 Mitarbeiter
Datensensibilität: Kritisch
Offengelegte Datensätze: über 1.5 Millionen
Kompromittierte Daten: Name, Geburtsdatum, physische Adresse, Postleitzahl, Telefonnummer, E-Mail-Adresse, Benutzername
SoundCloud
Deutschland
Medien & Unterhaltung
945 Mitarbeiter
Datensensibilität: Moderat
Offengelegte Datensätze: über 29.8 Millionen
Kompromittierte Daten: Name, E-Mail-Adresse
WhiteDate
Vereinigte Staaten
Medien & Unterhaltung
Unbekannt
Datensensibilität: Kritisch
Offengelegte Datensätze: 6.640
Betroffene Daten: Geburtsdatum, Anschrift, Postleitzahl, E-Mail-Adresse, Benutzername, medizinische Informationen
Figure Lending LLC
Vereinigte Staaten
Versicherungs- & Finanzdienstleistungen
530 Mitarbeiter
Datensensibilität: Kritisch
Offengelegte Datensätze: über 3 Millionen
Betroffene Daten: Name, Geburtsdatum, Anschrift, Postleitzahl, Telefonnummer, E-Mail-Adresse, Passwort, Sozialversicherungsnummer
Qantas Airways
Australien
Transport & Logistik
11,467 Mitarbeiter
Datensensibilität: Kritisch
Offengelegte Datensätze: über 11,8 Millionen
Kompromittierte Daten: Name, Geburtsdatum, physische Adresse, Telefonnummer, E-Mail-Adresse
Vietnam Airlines
Vietnam
Transport & Logistik
6,409 Mitarbeiter
Datensensibilität: Kritisch
Offengelegte Datensätze: über 30.4 Millionen
Kompromittierte Daten: Name, Geburtsdatum, physische Adresse, Postleitzahl, Telefonnummer, E-Mail-Adresse
Bouygues Telecom
Frankreich
Telekommunikation
8,937 Mitarbeiter
Datensensibilität: Kritisch
Offengelegte Datensätze: über 6.3 Millionen
Kompromittierte Daten: Name, Geburtsdatum, physische Adresse, Postleitzahl, Telefonnummer, E-Mail-Adresse, IBAN
Miljödata
Schweden
Technologie & IT
30 Mitarbeiter
Datensensibilität: Kritisch
Offengelegte Datensätze: über 5.2 Millionen
Kompromittierte Daten: Name, Geburtsdatum, physische Adresse, Postleitzahl, Telefonnummer, E-Mail-Adresse, Benutzername, Passwort, Ausweisnummer
Kostenlos
Frankreich
Telekommunikation
5,665 Mitarbeiter
Datensensibilität: Kritisch
Offengelegte Datensätze: über 19.6 Millionen
Kompromittierte Daten: Name, Geburtsdatum, Postleitzahl, Telefonnummer, E-Mail-Adresse, IBAN
Royal Mail
Vereinigtes Königreich
Transport & Logistik
158,592 Mitarbeiter
Hinweise
Bestätigte Zuordnung über einen Vorfall bei einem Drittanbieter
Datensensibilität: Kritisch
Offengelegte Datensätze: 127.968
Kompromittierte Daten: Name, Geburtsdatum, physische Adresse, Postleitzahl, Telefonnummer, E-Mail-Adresse, Benutzername, Passwort
Hertz
Vereinigte Staaten
Verbraucherdienstleistungen
25,000 Mitarbeiter
Datensensibilität: Kritisch
Offengelegte Datensätze: über 29.3 Millionen
Kompromittierte Daten: Name, E-Mail-Adresse, Benutzername, Passwort
Orange Romania
Rumänien
Telekommunikation
2,366 Mitarbeiter
Datensensibilität: Kritisch
Offengelegte Datensätze: über 3,4 Millionen
Kompromittierte Daten: Name, Geburtsdatum, physische Adresse, Postleitzahl, Telefonnummer, E-Mail-Adresse, Benutzername, Ausweisnummer
Zacks Investment Research
Vereinigte Staaten
Versicherungs- & Finanzdienstleistungen
390 Mitarbeiter
Datensensibilität: Kritisch
Offengelegte Datensätze: über 5,4 Millionen
Kompromittierte Daten: Name, physische Adresse, Postleitzahl, Telefonnummer, E-Mail-Adresse, Benutzername, Passwort
PhoneMondo
Deutschland
Telekommunikation
5 Mitarbeiter
Hinweise
Unbestätigte Zuordnung
Datensensibilität: Kritisch
Offengelegte Datensätze: über 10.5 Millionen
Kompromittierte Daten: Name, Geburtsdatum, physische Adresse, Postleitzahl, Telefonnummer, E-Mail-Adresse, Benutzername, Passwort, IBAN
Sorge dafür, dass dein Unternehmen nicht auf dieser Liste landet
Deine Passwörter und die Multi-Faktor-Authentifizierung sind deine erste Verteidigungslinie gegen Hacker. Erfahre, wie Tausende von Führungskräften kleiner Unternehmen die Passwortverwaltung optimieren und ihre Daten schützen.
Über die Datenleck-Beobachtungsstelle
- Was ist die Datenleck-Beobachtungsstelle?
Die Datenleck-Beobachtungsstelle ist ein Projekt, das von Proton AG betrieben und gepflegt wird, um Cybersicherheitsvorfälle zu dokumentieren, die kleine Unternehmen betreffen. Sie ähnelt unserer Beobachtungsstelle für Internetzensur(neues Fenster), die Informationen über die neuesten Angriffe auf die Internetfreiheit bereitstellt.
- Woher bekommt ihr eure Informationen?
In Partnerschaft mit Constella Intelligence überwachen wir ständig neue Daten, die von Kriminellen im Darknet veröffentlicht werden. Dies hilft uns, unsere Kunden durch Funktionen wie den Pass Monitor in Proton Pass zu schützen. Durch die Analyse derselben Darknet-Datenbanken können wir auch originelle, zeitnahe Forschung über neue Datenlecks erstellen.
- Warum über Datenlecks berichten?
Datenlecks sind extrem häufig und werden extrem selten gemeldet. Dies schafft eine gefährliche Situation für Inhaber von Kleinunternehmen, die einem hohen Risiko ausgesetzt sind und auch die Bedrohungen nicht kennen, denen sie gegenüberstehen. Durch die verantwortungsvolle Offenlegung von Datenlecks und die Sensibilisierung möchte die Datenleck-Beobachtungsstelle Verbrauchern und Kleinunternehmern die Werkzeuge und Informationen an die Hand geben, die sie benötigen, um sich selbst zu schützen.
- Schadet die Offenlegung aktueller Datenlecks nicht den Unternehmen?
Wir glauben an eine verantwortungsvolle Offenlegung und informieren die betroffene Organisation immer im Voraus, bevor die Informationen in der Datenleck-Beobachtungsstelle veröffentlicht werden. Um diesen Organisationen zu helfen, sich in Zukunft zu schützen, bietet Proton Rabatte für Proton Pass Geschäftsabonnements an.
- Wie werden Datenlecks zum Data Breach Observatory hinzugefügt?
Datenlecks werden zum Data Breach Observatory hinzugefügt, wenn Datensätze von Constella Intelligence identifiziert und verifiziert wurden. In bestimmten Fällen kann es einige Zeit dauern, bis die Daten analysiert wurden, bevor sie in den Bericht aufgenommen werden können.
- Welche Daten werden geleakt?
Wir halten Ausschau nach Sicherheitsverletzungen, die Namen, E-Mail-Adressen, Passwörter, Finanzinformationen, Kontaktdaten und andere sensible Informationen enthalten. Finanzinformationen können Kreditkarten, Bankkontodaten, Zahlungsinformationen, Steuernummern und/oder Sozialversicherungsnummern umfassen. Kontaktinformationen umfassen Telefonnummern, Adressen, Standortdaten und Postleitzahlen. Sensible Informationen können andere wichtige Details wie Geburtsdatum, Ausweisnummern, Passnummern, Führerscheinnummern und Gesundheitsinformationen umfassen.
- Welche Arten von Daten machen ein Datenleck kritisch?
Ein Datenleck wird als kritisch eingestuft, wenn es hochsensible Daten offenlegt, die das Risiko von Kontoübernahmen, Identitätsdiebstahl oder Finanzbetrug erheblich erhöhen. Dazu gehören Authentifizierungsdaten (wie Passwörter oder Sicherheitsfragen und -antworten, einschließlich Details wie dem Namen der Mutter), risikoreiche persönliche Identifikatoren (wie von Behörden ausgestellte Ausweise, Reisepässe oder physische Adressen, die mit Personen verknüpft sind), Finanzinformationen und andere sensible persönliche Daten (wie Gesundheitsinformationen oder Steueridentifikationsnummern).
- Was bedeutet das Veröffentlichungsdatum des Datenlecks?
Das im Breach Observatory angezeigte Datum bezieht sich auf das Veröffentlichungsdatum, das angibt, wann der Datensatz identifiziert oder im überwachten Quellkatalog öffentlich zugänglich gemacht wurde. Dies kann vom Offenlegungsdatum abweichen, an dem der Sicherheitsvorfall tatsächlich aufgetreten ist. In einigen Fällen können Bedrohungsakteure gestohlene Daten über Monate oder sogar Jahre zurückhalten, bevor sie sie veröffentlichen oder teilen. Die Verwendung des Veröffentlichungsdatums ermöglicht es dem Observatory, konsistent zu verfolgen, wann betroffene Datensätze öffentlich zugänglich werden.