Observatorio de filtraciones de datos
Cuatro de cada cinco pequeñas empresas han sufrido una filtración de datos reciente. Y un solo incidente puede costar a una pequeña empresa más de 1 millón de dólares. Entonces, ¿por qué no escuchamos más noticias sobre filtraciones de datos?
Proton no espera a que se notifiquen las vulneraciones. En su lugar, vamos a la «dark web» y rastreamos las filtraciones en tiempo real. Haz clic a continuación para ver si estás afectado y, para reducir tu riesgo, usa un gestor de contraseñas para empresas.


Hallmark
Estados Unidos
Comercio minorista y mayorista
30,000 empleados
Confidencialidad de los datos: Crítica
Registros expuestos: Más de 2,8 millones
Datos comprometidos: nombre, fecha de nacimiento, dirección física, código postal, número de teléfono, dirección de correo electrónico

Circle
Estados Unidos
Tecnología y TI
20 empleados
Confidencialidad de los datos: Crítica
Registros expuestos: Más de 1.5 millón
Datos comprometidos: nombre, dirección física, código postal, número de teléfono, dirección de correo electrónico

Baydöner
Turquía
Alimentación y hostelería
840 empleados
Notas y matices importantes
Atribución confirmada a través de un incidente de terceras partes
Confidencialidad de los datos: Crítica
Registros expuestos: Más de 2.7 millón
Datos comprometidos: Nombre, fecha de nacimiento, dirección física, número de teléfono, dirección de correo electrónico, nombre de usuario, contraseña

Canada Goose
Canadá
Comercio minorista y mayorista
3,942 empleados
Notas y matices importantes
Atribución confirmada a través de un incidente de terceras partes
Confidencialidad de los datos: Crítica
Registros expuestos: 921 457
Datos comprometidos: Nombre, dirección física, número de teléfono, dirección de correo electrónico

Brillen.de
Alemania
Comercio minorista y mayorista
188 empleados
Confidencialidad de los datos: Crítica
Registros expuestos: Más de 1.5 millón
Datos comprometidos: nombre, fecha de nacimiento, código postal, número de teléfono, dirección de correo electrónico

GDQuest
Francia
Tecnología y TI
8 empleados
Sensibilidad de los datos: baja
Registros expuestos: 66.339
Datos comprometidos: dirección de correo electrónico, nombre de usuario

Crunchbase
Estados Unidos
Tecnología y TI
153 empleados
Confidencialidad de los datos: Crítica
Registros expuestos: Más de 1.5 millón
Datos comprometidos: nombre, fecha de nacimiento, dirección física, código postal, número de teléfono, dirección de correo electrónico, nombre de usuario

SoundCloud
Alemania
Medios y entretenimiento
945 empleados
Confidencialidad de los datos: moderada
Registros expuestos: Más de 29.8 millón
Datos comprometidos: nombre, dirección de correo electrónico

WhiteDate
Estados Unidos
Medios y entretenimiento
Desconocida
Confidencialidad de los datos: Crítica
Registros expuestos: 6.640
Datos comprometidos: fecha de nacimiento, dirección física, código postal, dirección de correo electrónico, nombre de usuario, información médica

Figure Lending LLC
Estados Unidos
Seguros y servicios financieros
530 empleados
Confidencialidad de los datos: Crítica
Registros expuestos: Más de 3 millón
Datos comprometidos: nombre, fecha de nacimiento, dirección física, código postal, número de teléfono, dirección de correo electrónico, contraseña, número de la seguridad social

Qantas Airways
Australia
Transporte y logística
11,467 empleados
Confidencialidad de los datos: Crítica
Registros expuestos: Más de 11,8 millones
Datos comprometidos: Nombre, fecha de nacimiento, dirección física, número de teléfono, dirección de correo electrónico

Vietnam Airlines
Vietnam
Transporte y logística
6,409 empleados
Confidencialidad de los datos: Crítica
Registros expuestos: Más de 30.4 millón
Datos comprometidos: nombre, fecha de nacimiento, dirección física, código postal, número de teléfono, dirección de correo electrónico

Bouygues Telecom
Francia
Telecomunicaciones
8,937 empleados
Confidencialidad de los datos: Crítica
Registros expuestos: Más de 6.3 millón
Datos comprometidos: nombre, fecha de nacimiento, dirección física, código postal, número de teléfono, dirección de correo electrónico, IBAN

Miljödata
Suecia
Tecnología y TI
30 empleados
Confidencialidad de los datos: Crítica
Registros expuestos: Más de 5.2 millón
Datos comprometidos: nombre, fecha de nacimiento, dirección física, código postal, número de teléfono, dirección de correo electrónico, nombre de usuario, contraseña, número de identificación

Free
Francia
Telecomunicaciones
5,665 empleados
Confidencialidad de los datos: Crítica
Registros expuestos: Más de 19.6 millón
Datos comprometidos: nombre, fecha de nacimiento, código postal, número de teléfono, dirección de correo electrónico, IBAN

Royal Mail
Reino Unido
Transporte y logística
158,592 empleados
Notas y matices importantes
Atribución confirmada a través de un incidente de terceras partes
Confidencialidad de los datos: Crítica
Registros expuestos: 127 968
Datos comprometidos: nombre, fecha de nacimiento, dirección física, código postal, número de teléfono, dirección de correo electrónico, nombre de usuario, contraseña

Hertz
Estados Unidos
Servicios al consumidor
25,000 empleados
Confidencialidad de los datos: Crítica
Registros expuestos: Más de 29.3 millones
Datos comprometidos: Nombre, dirección de correo electrónico, nombre de usuario, contraseña

Orange Romania
Rumanía
Telecomunicaciones
2,366 empleados
Confidencialidad de los datos: Crítica
Registros expuestos: Más de 3,4 millones
Datos comprometidos: nombre, fecha de nacimiento, dirección física, código postal, número de teléfono, dirección de correo electrónico, nombre de usuario, número de identificación

Zacks Investment Research
Estados Unidos
Seguros y servicios financieros
390 empleados
Confidencialidad de los datos: Crítica
Registros expuestos: Más de 5,4 millones
Datos comprometidos: nombre, dirección física, código postal, número de teléfono, dirección de correo electrónico, nombre de usuario, contraseña

PhoneMondo
Alemania
Telecomunicaciones
5 empleados
Notas y matices importantes
Atribución sin confirmar
Confidencialidad de los datos: Crítica
Registros expuestos: Más de 10.5 millones
Datos comprometidos: nombre, fecha de nacimiento, dirección física, código postal, número de teléfono, dirección de correo electrónico, nombre de usuario, contraseña, IBAN
Mantén tu empresa fuera de esta lista
Tus contraseñas y la autenticación multifactor son tu primera línea de defensa contra los hackers. Descubre cómo miles de líderes de pequeñas empresas simplifican la gestión de contraseñas y protegen sus datos.
Acerca del Observatorio de filtraciones de datos
- ¿Qué es el Observatorio de filtraciones de datos?
El Observatorio de filtraciones de datos es un proyecto operado y mantenido por Proton AG para documentar los incidentes de ciberseguridad que afectan a las pequeñas empresas. Es similar a nuestro Observatorio de la Censura en Internet(ventana nueva), que proporciona información sobre los últimos ataques a la libertad en Internet.
- ¿De dónde sacáis la información?
En colaboración con Constella Intelligence, supervisamos constantemente los nuevos datos filtrados por delincuentes en la web oscura. Esto nos ayuda a proteger a nuestros clientes a través de funciones como Pass Monitor en Proton Pass. Al analizar estas mismas bases de datos de la web oscura, también podemos producir investigaciones originales y oportunas sobre nuevas filtraciones de datos.
- ¿Por qué informar sobre las noticias de filtraciones de datos?
Las filtraciones de datos son muy comunes y apenas se informa sobre ellas. Esto crea una situación peligrosa para los propietarios de pequeñas empresas, que corren un alto riesgo y desconocen las amenazas a las que se enfrentan. Al revelar responsablemente las filtraciones y concienciar a la gente, el Observatorio de filtraciones de datos pretende dar a los consumidores y a los propietarios de pequeñas empresas las herramientas y la información que necesitan para protegerse.
- ¿La divulgación de las filtraciones de datos recientes no perjudica a las empresas?
Creemos en la divulgación responsable y siempre informamos a la organización afectada con antelación de que la información se publique en el Observatorio de filtraciones de datos. Para ayudar a estas organizaciones a protegerse en el futuro, Proton ofrece descuentos para los planes de empresa de Proton Pass.
- ¿Cómo se añaden las vulneraciones al Data Breach Observatory?
Las vulneraciones se añaden al Data Breach Observatory cuando los conjuntos de datos son identificados y verificados por Constella Intelligence. En ciertos casos, puede que se tarde algún tiempo en analizar los datos antes de que puedan incluirse en el informe.
- ¿Qué datos se filtran?
Buscamos filtraciones que incluyan nombres, direcciones de correo electrónico, contraseñas, información financiera, datos de contacto y otra información confidencial. La información financiera podría incluir tarjetas de crédito, datos de cuentas bancarias, información de pago, identificadores fiscales o números de la Seguridad Social. La información de contacto incluye números de teléfono, direcciones, datos de ubicación y códigos postales. La información confidencial podría incluir otros detalles vitales como fecha de nacimiento, números de identificación, números de pasaporte, números de carné e información sanitaria.
- ¿Qué tipos de datos hacen que una vulneración sea crítica?
Una vulneración se clasifica como crítica cuando expone datos altamente confidenciales que aumentan significativamente el riesgo de apropiación de la cuenta, robo de identidad o fraude financiero. Esto incluye datos de autenticación (como contraseñas o preguntas y respuestas de seguridad, incluyendo detalles como el nombre de la madre), identificadores personales de alto riesgo (como identificaciones emitidas por el gobierno, pasaportes o direcciones físicas vinculadas a individuos), información financiera y otros datos personales confidenciales (como información de salud o números de identificación fiscal).
- ¿Qué significa la fecha de publicación de la vulneración?
La fecha mostrada en el Breach Observatory se refiere a la fecha de publicación, que indica cuándo se identificó o se hizo público el conjunto de datos en el catálogo de fuentes monitorizado. Esto puede diferir de la fecha de exposición, que es cuando el incidente de seguridad ocurrió realmente. En algunos casos, los actores de amenazas pueden retener los datos robados durante meses o incluso años antes de publicarlos o compartirlos. El uso de la fecha de publicación permite al Observatory realizar un seguimiento constante de cuándo los conjuntos de datos de las vulneraciones pasan a ser accesibles públicamente.