Observatorium Pembobolan Data
Empat dari lima bisnis kecil baru-baru ini mengalami pembobolan data. Dan satu insiden saja dapat merugikan perusahaan kecil lebih dari $1 juta. Lantas, mengapa berita pembobolan data jarang terdengar?
Proton tidak menunggu pembobolan dilaporkan. Sebaliknya, penelusuran dilakukan di dark web untuk melacak kebocoran secara real-time. Klik di bawah untuk memeriksa apakah terdampak, dan untuk mengurangi risiko, gunakan pengelola kata sandi bisnis.


Hallmark
Amerika Serikat
Perdagangan Eceran & Grosir
30.000 karyawan
Sensitivitas data: Kritis
Catatan yang terekspos: 2,8 juta+
Data terkompromi: Nama, tanggal lahir, alamat fisik, kode pos, nomor telepon, alamat email

Circle
Amerika Serikat
Teknologi & TI
20 karyawan
Sensitivitas data: Kritis
Catatan yang terekspos: 1,5 juta+
Data yang disusupi: Nama, alamat fisik, kode pos, nomor telepon, alamat email

Baydöner
Turki
Makanan & Perhotelan
840 karyawan
Catatan
Atribusi terkonfirmasi melalui insiden pihak ketiga
Sensitivitas data: Kritis
Catatan yang terekspos: 2,7 juta+
Data yang disusupi: Nama, tanggal lahir, alamat fisik, nomor telepon, alamat email, nama pengguna, kata sandi

Canada Goose
Kanada
Perdagangan Eceran & Grosir
3.942 karyawan
Catatan
Atribusi terkonfirmasi melalui insiden pihak ketiga
Sensitivitas data: Kritis
Catatan terekspos: 921.457
Data yang disusupi: Nama, alamat fisik, nomor telepon, alamat email

Brillen.de
Jerman
Perdagangan Eceran & Grosir
188 karyawan
Sensitivitas data: Kritis
Catatan yang terekspos: 1,5 juta+
Data yang disusupi: Nama, tanggal lahir, kode pos, nomor telepon, alamat email

GDQuest
Prancis
Teknologi & TI
8 karyawan
Sensitivitas data: Rendah
Catatan yang terekspos: 66.339
Data yang disusupi: Alamat email, nama pengguna

Crunchbase
Amerika Serikat
Teknologi & TI
153 karyawan
Sensitivitas data: Kritis
Catatan yang terekspos: 1,5 juta+
Data yang disusupi: Nama, tanggal lahir, alamat fisik, kode pos, nomor telepon, alamat email, nama pengguna

SoundCloud
Jerman
Media & Hiburan
945 karyawan
Sensitivitas data: Sedang
Catatan yang terekspos: 29,8 juta+
Data yang disusupi: Nama, alamat email

WhiteDate
Amerika Serikat
Media & Hiburan
Tidak diketahui
Sensitivitas data: Kritis
Catatan yang terekspos: 6.640
Data yang disusupi: Tanggal lahir, alamat fisik, kode pos, alamat email, nama pengguna, informasi medis

Figure Lending LLC
Amerika Serikat
Asuransi & Jasa Keuangan
530 karyawan
Sensitivitas data: Kritis
Catatan yang terekspos: 3 juta+
Data yang terkompromi: Nama, tanggal lahir, alamat fisik, kode pos, nomor telepon, alamat email, kata sandi, nomor jaminan sosial

Qantas Airways
Australia
Transportasi & Logistik
11.467 karyawan
Sensitivitas data: Kritis
Catatan terekspos: 11,8 juta+
Data yang disusupi: Nama, tanggal lahir, alamat fisik, nomor telepon, alamat email

Vietnam Airlines
Vietnam
Transportasi & Logistik
6.409 karyawan
Sensitivitas data: Kritis
Catatan terekspos: 30,4 juta+
Data terkompromi: Nama, tanggal lahir, alamat fisik, kode pos, nomor telepon, alamat email

Bouygues Telecom
Prancis
Telekomunikasi
8.937 karyawan
Sensitivitas data: Kritis
Catatan terekspos: 6,3 juta+
Data terkompromi: Nama, tanggal lahir, alamat fisik, kode pos, nomor telepon, alamat email, IBAN

Miljödata
Swedia
Teknologi & TI
30 karyawan
Sensitivitas data: Kritis
Catatan terekspos: 5,2 juta+
Data terkompromi: Nama, tanggal lahir, alamat fisik, kode pos, nomor telepon, alamat email, nama pengguna, kata sandi, nomor identitas

Gratis
Prancis
Telekomunikasi
5.665 karyawan
Sensitivitas data: Kritis
Catatan terekspos: 19,6 juta+
Data terkompromi: Nama, tanggal lahir, kode pos, nomor telepon, alamat email, IBAN

Royal Mail
Inggris Raya
Transportasi & Logistik
158.592 karyawan
Catatan
Atribusi terkonfirmasi melalui insiden pihak ketiga
Sensitivitas data: Kritis
Catatan terekspos: 127.968
Data terkompromi: Nama, tanggal lahir, alamat fisik, kode pos, nomor telepon, alamat email, nama pengguna, kata sandi

Hertz
Amerika Serikat
Layanan Konsumen
25.000 karyawan
Sensitivitas data: Kritis
Catatan terekspos: 29,3 juta+
Data yang disusupi: Nama, alamat email, nama pengguna, kata sandi

Orange Romania
Rumania
Telekomunikasi
2.366 karyawan
Sensitivitas data: Kritis
Catatan terekspos: 3,4 juta+
Data terkompromi: Nama, tanggal lahir, alamat fisik, kode pos, nomor telepon, alamat email, nama pengguna, nomor identitas

Zacks Investment Research
Amerika Serikat
Asuransi & Jasa Keuangan
390 karyawan
Sensitivitas data: Kritis
Catatan terekspos: 5,4 juta+
Data terkompromi: Nama, alamat fisik, kode pos, nomor telepon, alamat email, nama pengguna, kata sandi

PhoneMondo
Jerman
Telekomunikasi
5 karyawan
Catatan
Atribusi belum terkonfirmasi
Sensitivitas data: Kritis
Catatan terekspos: 10,5 juta+
Data terkompromi: Nama, tanggal lahir, alamat fisik, kode pos, nomor telepon, alamat email, nama pengguna, kata sandi, IBAN
Jaga bisnis agar tidak masuk dalam daftar ini
Kata sandi dan autentikasi multifaktor adalah lini pertahanan pertama dalam menghadapi peretas. Pelajari cara ribuan pemimpin bisnis kecil menyederhanakan pengelolaan kata sandi dan melindungi data mereka.
Tentang Observatorium Pembobolan Data
- Apa itu Observatorium Pembobolan Data?
Data Breach Observatory adalah proyek yang dioperasikan dan dipelihara oleh Proton AG untuk mendokumentasikan insiden keamanan siber yang berdampak pada bisnis kecil. Ini serupa dengan Observatorium Sensor Internet(jendela baru) kami, yang menyediakan informasi tentang serangan terbaru terhadap kebebasan internet.
- Dari mana informasi diperoleh?
Melalui kemitraan dengan Constella Intelligence, kami terus memantau data baru yang dibocorkan oleh penjahat ke dark web. Hal ini membantu melindungi pelanggan melalui fitur seperti Pass Monitor di Proton Pass. Dengan menganalisis basis data dark web yang sama ini, kami juga dapat menghasilkan penelitian orisinal dan tepat waktu tentang pembobolan data baru.
- Mengapa melaporkan berita pembobolan data?
Pembobolan data sangat sering terjadi dan sangat jarang dilaporkan. Hal ini menciptakan situasi berbahaya bagi pemilik bisnis kecil, yang berisiko tinggi sekaligus tidak menyadari ancaman yang mereka hadapi. Dengan mengungkapkan pembobolan secara bertanggung jawab dan meningkatkan kesadaran, Observatorium Pembobolan Data bertujuan untuk memberikan alat dan informasi yang dibutuhkan konsumen serta pemilik bisnis kecil untuk melindungi diri mereka sendiri.
- Bukankah mengungkapkan pembobolan data terbaru akan merugikan bisnis?
Kami percaya pada pengungkapan yang bertanggung jawab, dan kami selalu memberi tahu organisasi yang terdampak sebelum informasi tersebut dipublikasikan di Observatorium Pembobolan Data. Untuk membantu organisasi-organisasi tersebut melindungi diri di masa mendatang, Proton menawarkan diskon untuk paket bisnis Proton Pass.
- Bagaimana pembobolan ditambahkan ke Observatorium Pembobolan Data?
Pembobolan ditambahkan ke Observatorium Pembobolan Data saat set data diidentifikasi dan diverifikasi oleh Constella Intelligence. Dalam beberapa kasus, analisis data mungkin memerlukan waktu sebelum dapat dimasukkan ke dalam laporan.
- Data apa yang bocor?
Kami memantau pembobolan yang mencakup nama, alamat email, kata sandi, informasi keuangan, rincian kontak, dan informasi sensitif lainnya. Informasi keuangan dapat mencakup kartu kredit, rincian akun bank, informasi pembayaran, ID pajak, dan/atau nomor Jaminan Sosial. Informasi kontak mencakup nomor telepon, alamat, data lokasi, dan kode pos. Informasi sensitif dapat mencakup rincian penting lainnya seperti tanggal lahir, nomor identitas, nomor paspor, nomor lisensi, dan informasi kesehatan.
- Jenis data apa yang membuat pembobolan berstatus kritis?
Pembobolan diklasifikasikan sebagai kritis jika mengekspos data yang sangat sensitif yang secara signifikan meningkatkan risiko pengambilalihan akun, pencurian identitas, atau penipuan keuangan. Ini termasuk data autentikasi (seperti kata sandi atau pertanyaan dan jawaban keamanan, termasuk rincian seperti nama ibu), tanda pengenal pribadi berisiko tinggi (seperti ID yang diterbitkan pemerintah, paspor, atau alamat fisik yang tertaut dengan individu), informasi keuangan, dan data pribadi sensitif lainnya (seperti informasi kesehatan atau nomor identifikasi pajak).
- Apa arti dari tanggal publikasi pembobolan?
Tanggal yang ditampilkan di Observatorium Pembobolan merujuk pada tanggal publikasi, yang menunjukkan kapan set data tersebut diidentifikasi atau tersedia untuk publik dalam katalog sumber yang dipantau. Hal ini mungkin berbeda dari tanggal eksposur, yaitu saat insiden keamanan tersebut sebenarnya terjadi. Dalam beberapa kasus, pelaku ancaman mungkin menahan data yang dicuri selama berbulan-bulan atau bahkan bertahun-tahun sebelum merilis atau membagikannya. Penggunaan tanggal publikasi memungkinkan Observatorium untuk melacak secara konsisten kapan set data yang dibobol dapat diakses secara publik.