データ侵害観測所
中小企業の5社に4社が、最近データ侵害の被害に遭っています。 そして、1件のインシデントが中小企業に100万ドル以上の損害をもたらす可能性があります。 では、なぜデータ漏洩のニュースをもっと聞かないのでしょうか?
Protonは侵害が報告されるのを待っていません。 代わりに、私たちはダークウェブにアクセスし、リアルタイムで漏洩を追跡しています。 以下をクリックして影響を受けているかどうかを確認し、リスクを低減するためにビジネス向けパスワードマネージャーをご利用ください。


Hallmark
アメリカ
小売・卸売業
従業員数30,000名
データ機密性:クリティカル
漏洩件数: 280万件以上
漏洩したデータ:氏名、生年月日、物理アドレス、郵便コード、電話番号、メールアドレス

Circle
アメリカ
テクノロジー&IT
従業員数20名
データ機密性:クリティカル
漏洩件数: 150万件以上
侵害されたデータ:氏名、住所、郵便番号、電話番号、メールアドレス

Baydöner
トルコ
食品およびホスピタリティ
従業員数840名
備考
サードパーティのインシデントによる帰属の確認
データ機密性:クリティカル
漏洩件数: 270万件以上
漏洩したデータ:氏名、生年月日、住所、電話番号、メールアドレス、ユーザー名、パスワード

Canada Goose
カナダ
小売・卸売業
従業員数3,942名
備考
サードパーティのインシデントによる帰属の確認
データ機密性:クリティカル
漏洩した記録数:921,457件
漏洩したデータ:氏名、住所、電話番号、メールアドレス

Brillen.de
ドイツ
小売・卸売業
従業員数188名
データ機密性:クリティカル
漏洩件数: 150万件以上
侵害されたデータ: 氏名、生年月日、郵便番号、電話番号、メールアドレス

GDQuest
フランス
テクノロジー&IT
従業員数8名
データの重要度: 低
漏洩件数: 66,339件
侵害されたデータ: メールアドレス、ユーザー名

Crunchbase
アメリカ
テクノロジー&IT
従業員数153名
データ機密性:クリティカル
漏洩件数: 150万件以上
漏洩したデータ:氏名、生年月日、物理アドレス、郵便コード、電話番号、メールアドレス、ユーザー名

SoundCloud
ドイツ
メディア&エンターテインメント
従業員数945名
データの機密度:中
漏洩した記録数:2,980万件以上
漏洩したデータ:氏名、メールアドレス

WhiteDate
アメリカ
メディア&エンターテインメント
不明
データ機密性:クリティカル
漏洩件数: 6,640件
侵害されたデータ: 生年月日、住所、郵便番号、メールアドレス、ユーザー名、医療情報

Figure Lending LLC
アメリカ
保険・金融サービス
従業員数530名
データ機密性:クリティカル
漏洩件数: 300万件以上
侵害されたデータ: 氏名、生年月日、住所、郵便番号、電話番号、メールアドレス、パスワード、社会保障番号

カンタス航空
オーストラリア
運輸・物流
従業員数11,467名
データ機密性:クリティカル
漏洩した記録:1180万件以上
漏洩したデータ:氏名、生年月日、住所、電話番号、メールアドレス

Vietnam Airlines
ベトナム
運輸・物流
従業員数6,409名
データ機密性:クリティカル
漏洩した記録数:3,040万件以上
漏洩したデータ:氏名、生年月日、物理アドレス、郵便コード、電話番号、メールアドレス

Bouygues Telecom
フランス
電気通信
従業員数8,937名
データ機密性:クリティカル
漏洩した記録数:630万件以上
漏洩したデータ:氏名、生年月日、物理アドレス、郵便コード、電話番号、メールアドレス、IBAN

Miljödata
スウェーデン
テクノロジー&IT
従業員数30名
データ機密性:クリティカル
漏洩した記録数:520万件以上
漏洩したデータ:氏名、生年月日、物理アドレス、郵便コード、電話番号、メールアドレス、ユーザー名、パスワード、ID番号

Free
フランス
電気通信
従業員数5,665名
データ機密性:クリティカル
漏洩した記録数:1,960万件以上
漏洩したデータ:氏名、生年月日、郵便コード、電話番号、メールアドレス、IBAN

Royal Mail
イギリス
運輸・物流
従業員数158,592名
備考
サードパーティのインシデントによる帰属の確認
データ機密性:クリティカル
漏洩した記録数:127,968件
漏洩したデータ:氏名、生年月日、物理アドレス、郵便コード、電話番号、メールアドレス、ユーザー名、パスワード

Hertz
アメリカ
消費者サービス
従業員数25,000名
データ機密性:クリティカル
漏洩した記録数:2,930万件以上
漏洩したデータ:氏名、メールアドレス、ユーザー名、パスワード

Orangeルーマニア
ルーマニア
電気通信
従業員数2,366名
データ機密性:クリティカル
漏洩した記録:340万件以上
漏洩したデータ:氏名、生年月日、物理アドレス、郵便コード、電話番号、メールアドレス、ユーザー名、ID番号

ザックス・インベストメント・リサーチ
アメリカ
保険・金融サービス
従業員数390名
データ機密性:クリティカル
漏洩した記録:540万件以上
漏洩したデータ:氏名、物理アドレス、郵便コード、電話番号、メールアドレス、ユーザー名、パスワード

PhoneMondo
ドイツ
電気通信
従業員数5名
備考
未確認の帰属
データ機密性:クリティカル
漏洩した記録数:1,050万件以上
漏洩したデータ:氏名、生年月日、物理アドレス、郵便コード、電話番号、メールアドレス、ユーザー名、パスワード、IBAN
お客様のビジネスがこのリストに載らないようにしましょう
お客様のパスワードと多要素認証は、ハッカーに対する最初の防衛線です。 何千もの中小企業のリーダーがどのようにパスワード管理を効率化し、データを保護しているかをご覧ください。
データ侵害観測所について
- データ侵害観測所とは何ですか?
データ侵害観測所は、中小企業に影響を与えるサイバーセキュリティインシデントを記録するためにProton AGが運営・管理するプロジェクトです。 これは、インターネットの自由に対する最新の攻撃に関する情報を提供する、当社のインターネット検閲観測所(新しいウィンドウ)と同様のものです。
- 情報はどこから入手していますか?
Constella Intelligenceと提携し、犯罪者によってダークウェブに漏洩された新しいデータを常に監視しています。 これにより、Proton PassのPass Monitorのような機能を通じて、お客様を保護することができます。 これらの同じダークウェブのデータベースを分析することで、新しいデータ侵害に関する独創的でタイムリーな調査を作成することもできます。
- なぜデータ侵害のニュースを報告するのですか?
データ侵害は非常に一般的である一方で、その報告は著しく不足しています。 これは、高いリスクにさらされているにもかかわらず、直面している脅威に気づいていない中小企業の経営者にとって、危険な状況を生み出します。 責任を持って侵害を開示し、意識を高めることで、データ侵害観測所は、消費者と中小企業の経営者が自身を保護するために必要なツールと情報を提供することを目指しています。
- 最近のデータ侵害を開示することは、企業に害を及ぼしませんか?
当社は責任ある開示を信じており、データ侵害観測所で情報が公開される前に、影響を受けた組織に必ず通知します。 これらの組織が将来的に自身を保護できるよう支援するため、ProtonはProton Passのビジネスプランの割引を提供しています。
- Data Breach Observatoryに侵害はどのように追加されますか?
データセットがConstella Intelligenceによって特定および検証されると、Data Breach Observatoryに侵害が追加されます。 場合によっては、データがレポートに含まれるまでに分析に時間がかかることがあります。
- どのようなデータが漏洩しますか?
当社は、氏名、メールアドレス、パスワード、財務情報、連絡先詳細、その他の機密情報を含む侵害に注意を払っています。 財務情報には、クレジットカード、銀行口座の詳細、支払い情報、納税者番号、社会保障番号などが含まれる場合があります。 連絡先情報には、電話番号、住所、位置情報、郵便番号が含まれます。 機密情報には、生年月日、ID番号、パスポート番号、免許証番号、健康情報など、その他の重要な詳細情報が含まれる場合があります。
- どのような種類のデータが侵害を「重大」にするのですか?
侵害は、アカウントの乗っ取り、ユーザー情報の盗難、または金銭的詐欺のリスクを大幅に高める機密性の高いデータが漏洩した場合、「重大」に分類されます。 これには、認証データ(パスワードやセキュリティの質問と回答、母親の名前などの詳細を含む)、リスクの高い個人識別情報(政府発行のID、パスポート、または個人にリンクされた物理アドレスなど)、財務情報、およびその他の機密個人データ(健康情報や納税者番号など)が含まれます。
- 侵害の公開日は何を意味しますか?
Breach Observatoryに表示される日付は公開日を指し、監視対象のソースカタログでデータセットが特定されたか、または一般に公開された時期を示します。 これは、セキュリティインシデントが実際に発生した日である漏洩日とは異なる場合があります。 場合によっては、脅威アクターが盗んだデータを公開または共有するまでに、数ヶ月、あるいは数年間保持することがあります。 公開日を使用することで、Observatoryは侵害されたデータセットがいつ一般にアクセス可能になったかを一貫して追跡できます。