데이터 유출 관측소
5개 중 4개의 중소기업이 최근 데이터 보안 사고를 겪었습니다. 그리고 단 한 건의 사고로도 중소기업은 100만 달러 이상의 비용을 치를 수 있습니다. 그렇다면 왜 데이터 유출 소식을 더 많이 듣지 못하는 걸까요?
Proton은 보안 사고가 보고되기를 기다리지 않습니다. 대신 저희는 다크 웹으로 이동하여 실시간으로 유출을 추적합니다. 아래를 클릭하여 영향을 받았는지 확인하고 위험을 줄이려면 비즈니스 비밀번호 관리자를 사용하세요.


Hallmark
미국
소매 및 도매 무역
직원 30,000명
데이터 민감도: 심각
유출된 기록: 280만 개 이상
유출된 데이터: 이름, 생년월일, 실제 주소, 우편번호, 전화번호, 이메일 주소

Circle
미국
기술 및 IT
직원 20명
데이터 민감도: 심각
유출된 기록: 150만 개 이상
노출된 데이터: 이름, 실제 주소, 우편번호, 전화번호, 이메일 주소

Baydöner
튀르키예
식음료 및 서비스업
직원 840명
참고사항
타사 사고를 통해 확인된 출처
데이터 민감도: 심각
유출된 기록: 270만 개 이상
손상된 데이터: 이름, 생년월일, 실제 주소, 전화번호, 이메일 주소, 사용자 이름, 비밀번호

Canada Goose
캐나다
소매 및 도매 무역
직원 3,942명
참고사항
타사 사고를 통해 확인된 출처
데이터 민감도: 심각
노출된 기록: 921,457건
손상된 데이터: 이름, 실제 주소, 전화번호, 이메일 주소

Brillen.de
독일
소매 및 도매 무역
직원 188명
데이터 민감도: 심각
유출된 기록: 150만 개 이상
노출된 데이터: 이름, 생년월일, 우편번호, 전화번호, 이메일 주소

GDQuest
프랑스
기술 및 IT
직원 8명
데이터 민감도: 낮음
유출된 기록: 66,339
노출된 데이터: 이메일 주소, 사용자 이름

Crunchbase
미국
기술 및 IT
직원 153명
데이터 민감도: 심각
유출된 기록: 150만 개 이상
유출된 데이터: 이름, 생년월일, 실제 주소, 우편번호, 전화번호, 이메일 주소, 사용자 이름

SoundCloud
독일
미디어 및 엔터테인먼트
직원 945명
데이터 민감도: 보통
노출된 기록: 2,980만 건 이상
유출된 데이터: 이름, 이메일 주소

WhiteDate
미국
미디어 및 엔터테인먼트
알 수 없음
데이터 민감도: 심각
유출된 기록: 6,640
노출된 데이터: 생년월일, 실제 주소, 우편번호, 이메일 주소, 사용자 이름, 의료 정보

Figure Lending LLC
미국
보험 및 금융 서비스
직원 530명
데이터 민감도: 심각
유출된 기록: 300만 개 이상
노출된 데이터: 이름, 생년월일, 실제 주소, 우편번호, 전화번호, 이메일 주소, 비밀번호, 사회 보장 번호

콴타스 항공
호주
교통 및 물류
직원 11,467명
데이터 민감도: 심각
노출된 기록: 1,180만 건 이상
손상된 데이터: 이름, 생년월일, 실제 주소, 전화번호, 이메일 주소

Vietnam Airlines
베트남
교통 및 물류
직원 6,409명
데이터 민감도: 심각
노출된 기록: 3,040만 건 이상
유출된 데이터: 이름, 생년월일, 실제 주소, 우편번호, 전화번호, 이메일 주소

Bouygues Telecom
프랑스
통신
직원 8,937명
데이터 민감도: 심각
노출된 기록: 630만 건 이상
유출된 데이터: 이름, 생년월일, 실제 주소, 우편번호, 전화번호, 이메일 주소, IBAN

Miljödata
스웨덴
기술 및 IT
직원 30명
데이터 민감도: 심각
노출된 기록: 520만 건 이상
유출된 데이터: 이름, 생년월일, 실제 주소, 우편번호, 전화번호, 이메일 주소, 사용자 이름, 비밀번호, ID 번호

무료
프랑스
통신
직원 5,665명
데이터 민감도: 심각
노출된 기록: 1,960만 건 이상
유출된 데이터: 이름, 생년월일, 우편번호, 전화번호, 이메일 주소, IBAN

Royal Mail
영국
교통 및 물류
직원 158,592명
참고사항
타사 사고를 통해 확인된 출처
데이터 민감도: 심각
노출된 기록: 127,968건
유출된 데이터: 이름, 생년월일, 실제 주소, 우편번호, 전화번호, 이메일 주소, 사용자 이름, 비밀번호

Hertz
미국
소비자 서비스
직원 25,000명
데이터 민감도: 심각
노출된 기록: 2,930만 건 이상
손상된 데이터: 이름, 이메일 주소, 사용자 이름, 비밀번호

Orange Romania
루마니아
통신
직원 2,366명
데이터 민감도: 심각
노출된 기록: 340만 건 이상
유출된 데이터: 이름, 생년월일, 실제 주소, 우편번호, 전화번호, 이메일 주소, 사용자 이름, ID 번호

Zacks Investment Research
미국
보험 및 금융 서비스
직원 390명
데이터 민감도: 심각
노출된 기록: 540만 건 이상
유출된 데이터: 이름, 실제 주소, 우편번호, 전화번호, 이메일 주소, 사용자 이름, 비밀번호

PhoneMondo
독일
통신
직원 5명
참고사항
확인되지 않은 출처
데이터 민감도: 심각
노출된 기록: 1,050만 건 이상
유출된 데이터: 이름, 생년월일, 실제 주소, 우편번호, 전화번호, 이메일 주소, 사용자 이름, 비밀번호, IBAN
귀하의 비즈니스가 이 목록에 포함되지 않도록 하세요.
귀하의 비밀번호와 다단계 인증은 해커에 대한 첫 번째 방어선입니다. 수천 명의 중소기업 리더들이 어떻게 비밀번호 관리를 간소화하고 데이터를 보호하는지 알아보세요.
데이터 유출 관측소에 대하여
- 데이터 유출 관측소란 무엇인가요?
데이터 보안 사고 관측소는 Proton AG가 운영 및 유지 관리하는 프로젝트로, 중소기업에 영향을 미치는 사이버 보안 사고를 기록합니다. 이는 인터넷 자유에 대한 최신 공격에 대한 정보를 제공하는 Proton의 인터넷 검열 관측소(새 창)와 유사합니다.
- 정보는 어디서 얻나요?
저희는 Constella Intelligence와의 파트너십을 통해 범죄자들이 다크 웹에 유출한 새로운 데이터를 지속적으로 모니터링합니다. 이를 통해 저희는 Proton Pass의 Pass Monitor와 같은 기능으로 고객을 보호합니다. 또한 동일한 다크 웹 데이터베이스를 분석하여 새로운 데이터 유출에 대한 독창적이고 시의적절한 연구를 수행할 수도 있습니다.
- 데이터 유출 소식을 보고하는 이유는 무엇인가요?
데이터 유출은 매우 흔하지만, 보고되는 경우는 극히 드뭅니다. 이는 높은 위험에 처해 있으면서도 직면한 위협을 인지하지 못하는 중소기업 소유주에게 위험한 상황을 초래합니다. 데이터 유출 관측소는 유출 사실을 책임감 있게 공개하고 인식을 제고함으로써 소비자와 중소기업 소유주에게 스스로를 보호하는 데 필요한 도구와 정보를 제공하는 것을 목표로 합니다.
- 최근 데이터 유출을 공개하는 것이 해당 기업에 해가 되지는 않나요?
저희는 책임감 있는 공개를 원칙으로 하며, 데이터 유출 관측소에 정보가 게시되기 전에 항상 해당 조직에 미리 알립니다. 이러한 조직이 향후 스스로를 보호할 수 있도록 돕기 위해 Proton은 Proton Pass 비즈니스 요금제에 대한 할인을 제공합니다.
- Data Breach Observatory에 보안 사고는 어떻게 추가되나요?
Constella Intelligence에서 데이터 세트를 식별하고 검증하면 Data Breach Observatory에 보안 사고가 추가됩니다. 경우에 따라 데이터가 분석되어 보고서에 포함되기까지 시간이 다소 걸릴 수 있습니다.
- 어떤 데이터가 유출되나요?
저희는 이름, 이메일 주소, 비밀번호, 금융 정보, 연락처 정보, 기타 민감한 정보를 포함하는 유출을 주시합니다. 금융 정보에는 신용카드, 은행 계좌 정보, 결제 정보, 납세자 식별 번호 및/또는 사회 보장 번호가 포함될 수 있습니다. 연락처 정보에는 전화번호, 주소, 위치 데이터, 우편번호가 포함됩니다. 민감한 정보에는 생년월일, ID 번호, 여권 번호, 면허 번호, 건강 정보와 같은 기타 중요한 세부 정보가 포함될 수 있습니다.
- 어떤 유형의 데이터가 보안 사고를 심각하게 만드나요?
계정 탈취, 신원 도용 또는 금융 사기의 위험을 크게 높이는 매우 민감한 데이터가 노출될 경우 보안 사고는 심각한 것으로 분류됩니다. 여기에는 인증 데이터(비밀번호, 보안 질문 및 답변, 어머니의 성과 같은 세부사항 포함), 고위험 개인 식별자(정부 발급 ID, 여권, 개인과 링크된 실제 주소 등), 금융 정보, 기타 민감한 개인 데이터(건강 정보 또는 납세자 식별 번호 등)가 포함됩니다.
- 보안 사고 게시일은 무엇을 의미하나요?
Breach Observatory에 표시된 날짜는 모니터링되는 소스 카탈로그에서 데이터 세트가 식별되거나 공개적으로 사용 가능하게 된 시점을 나타내는 게시일을 의미합니다. 이는 실제 보안 사고가 발생한 시점인 노출일과 다를 수 있습니다. 일부 경우, 위협 행위자는 도난당한 데이터를 유출하거나 공유하기 전에 수개월 또는 수년 동안 보유할 수 있습니다. 게시일을 사용하면 Observatory에서 유출된 데이터 세트가 언제 공개적으로 접근 가능해졌는지 일관되게 추적할 수 있습니다.