데이터 유출 관측소

민감한 데이터 유출을 위해 다크 웹을 정밀하게 조사

5개 중 4개의 중소기업이 최근 데이터 보안 사고를 겪었습니다. 그리고 단 한 건의 사고로도 중소기업은 100만 달러 이상의 비용을 치를 수 있습니다. 그런데 왜 데이터 보안 사고 뉴스는 더 많이 들리지 않는 걸까요?

Proton은 보안 사고가 보고되기를 기다리지 않습니다. 대신 다크 웹으로 바로 이동하여 실시간으로 유출을 포착 및 공유하고 중소기업이 스스로를 보호할 수 있도록 돕습니다.

최신 데이터 유출 보기 전체 목록 다운로드

Publication date: October, 11, 2025

Qantas Airways

What happened?

Australia's national airline Qantas Airways Ltd. was targeted by a group of hackers named Scattered Lapsus$ Hunters which launched a ransomware attack(새 창). The company did not pay the ransom, leading to more than 11 million customer records being leaked on the dark web. Sensitive data including customer names, addresses, and email addresses were exposed, but no financial records appeared. Qantas announced that it has strengthened its security measures following the data breach.

Back to list

Publication date: September 23, 2025

Allianz Life

What happened?

In July 2025, hackers targeted the world's largest insurance company and Europe's largest financial services company Allianz(새 창) and subsequently stole the personal information of 1 million Allianz customers and employees. Subsequently, information including names, dates of birth, physical addresses, phone numbers, email addresses, and Social Security numbers appeared in a data breach. The breach affected North American customers and employees, and Allianz disclosed the data breach in a legal filing in the US state of Maine.

Back to list

Publication date: September, 9, 2025

Tracelo

What happened?

In September 2024, the data of more than 1.4 million customers(새 창) of the mobile geolocation tracking service Tracelo was leaked on the dark web. A hacker known as Satanic leaked customer names, addresses, phone numbers, email addresses, and passwords following an attack on Tracelo, posting them on the cybercrime forum BreachForums. Tracelo does not appear to have addressed the breach.

Back to list

Publication date: June, 4, 2025

INTERSPORT France

What happened?

In France, more than 100,000 customers of sporting goods retailer INTERSPORT(새 창) had their personal data leaked on BreachForums. Data including names, addresses, phone numbers, and email addresses appeared online in June 2025. INTERSPORT advised that it was addressing the breach, but did not disclose whether it had notified French authorities of the breach.

Back to list

Publication date: May, 27, 2025

Free

What happened?

France's second largest ISP and telephone provider Free(새 창) confirmed in October 2024 that it had been targeted by a data breach. In May 2025, customer data appeared on the dark web: names, dates of birth, phone numbers, email addresses, and IBANs were all leaked. In total, more than 19.5 million records appeared online. The National Commission for Information Technology and Freedoms launched a sanctions procedure against Free in March 2025.

Back to list

Publication date: February, 24, 2025

Orange Romania

What happened?

In February 2025, a hacker going by the name Rey obtained more than 3.4 million records from telecoms provider Orange's Romanian branch(새 창). Data including customer names, dates of birth, addresses, phone numbers, email addresses, usernames, and ID numbers appeared on the dark web following a ransomware attack which Orange declined to pay. Orange is monitoring the attack along with The Romanian National Cybersecurity Directorate (DNSC).

Back to list

Publication date: February, 18, 2025

Zacks Investment Research

What happened?

Chicago-based investment research company Zacks Investment Research(새 창) was breached by hackers in June 2024. In February 2025, customer data including names, addresses, phone numbers, email addresses, usernames, and passwords appeared for sale online. The company has not yet addressed this breach, having now been affected by multiple data breaches in recent years.

Back to list

Publication date: February, 2, 2025

SkilloVilla

What happened?

Back to list

Publication date: January, 7, 2025

amai

What happened?

More than 10 million records stolen from Singapore-based eCommerce platform Amai appeared on the dark web in January 2025. Names, addresses, phone numbers, email addresses, and passwords were stolen from the company's customer database. It does not appear that Amai has acknowledged a data breach as of October 2025.

Back to list

Publication date: January, 6, 2025

PhoneMondo

What happened?

In January 2025, more than 10.5 million records stolen from German telecommunications platform PhoneMondo appeared on the dark web. Sensitive data includes names, dates of birth, addresses, phone numbers, email addresses, usernames, passwords, and IBANs. As of October 2025, it doesn't appear that PhoneMondo has acknowledged the breach.

Back to list

귀하의 비즈니스가 이 목록에 포함되지 않도록 하세요.

귀하의 비밀번호와 다단계 인증은 해커에 대한 첫 번째 방어선입니다. 수천 명의 중소기업 리더들이 어떻게 비밀번호 관리를 간소화하고 데이터를 보호하는지 알아보세요.

솔루션 둘러보기

데이터 유출 관측소에 대하여

데이터 유출 관측소란 무엇인가요?: 데이터 보안 사고 관측소는 중소기업에 영향을 미치는 사이버 보안 사고를 기록하기 위해 Proton AG에서 운영 및 유지 관리하는 프로젝트입니다. 이는 인터넷 자유에 대한 최신 공격에 대한 정보를 제공하는 Proton의 인터넷 검열 관측소(새 창)와 유사합니다.
어떤 데이터가 유출되나요?: 저희는 이름, 이메일 주소, 비밀번호, 금융 정보, 연락처 정보, 기타 민감한 정보를 포함하는 유출을 주시합니다. 금융 정보에는 신용카드, 은행 계좌 정보, 결제 정보, 납세자 식별 번호 및/또는 사회 보장 번호가 포함될 수 있습니다. 연락처 정보에는 전화번호, 주소, 위치 데이터, 우편번호가 포함됩니다. 민감한 정보에는 생년월일, ID 번호, 여권 번호, 면허 번호, 건강 정보와 같은 기타 중요한 세부 정보가 포함될 수 있습니다.
데이터 유출 소식을 보고하는 이유는 무엇인가요?: 데이터 유출은 매우 흔하지만, 보고되는 경우는 극히 드뭅니다. 이는 높은 위험에 처해 있으면서도 직면한 위협을 인지하지 못하는 중소기업 소유주에게 위험한 상황을 초래합니다. 데이터 유출 관측소는 유출 사실을 책임감 있게 공개하고 인식을 제고함으로써 소비자와 중소기업 소유주에게 스스로를 보호하는 데 필요한 도구와 정보를 제공하는 것을 목표로 합니다.
정보는 어디서 얻나요?: 저희는 Constella Intelligence와의 파트너십을 통해 범죄자들이 다크 웹에 유출한 새로운 데이터를 지속적으로 모니터링합니다. 이를 통해 저희는 Proton Pass의 Pass Monitor와 같은 기능으로 고객을 보호합니다. 또한 동일한 다크 웹 데이터베이스를 분석하여 새로운 데이터 유출에 대한 독창적이고 시의적절한 연구를 수행할 수도 있습니다.
최근 데이터 유출을 공개하는 것이 해당 기업에 해가 되지는 않나요?: 저희는 책임감 있는 공개를 원칙으로 하며, 데이터 유출 관측소에 정보가 게시되기 전에 항상 해당 조직에 미리 알립니다. 이러한 조직이 향후 스스로를 보호할 수 있도록 돕기 위해 Proton은 Proton Pass 비즈니스 요금제에 대한 할인을 제공합니다.