Data Breach Observatory
Vier op de vijf kleine bedrijven zijn onlangs het slachtoffer geworden van een datalek. En een enkel incident kan een klein bedrijf meer dan $ 1 miljoen kosten. Waarom horen we dan niet meer nieuws over datalekken?
Proton wacht niet tot schendingen worden gemeld. In plaats daarvan gaan we naar het dark web en volgen we lekken in realtime. Klik hieronder om te zien of u bent getroffen en gebruik een wachtwoordbeheerder voor bedrijven om uw risico te verkleinen.
Hallmark
Verenigde Staten
Detailhandel en groothandel
30,000 medewerkers
Gegevensgevoeligheid: Kritiek
Blootgestelde records: 2,8 miljoen+
Gecompromitteerde gegevens: naam, geboortedatum, fysiek adres, postcode, telefoonnummer, e-mailadres
Circle
Verenigde Staten
Technologie en IT
20 medewerkers
Gegevensgevoeligheid: Kritiek
Gelekte records: 1.5 miljoen+
Gecompromitteerde gegevens: Naam, fysiek adres, postcode, telefoonnummer, e-mailadres
Baydöner
Turkije
Food & Hospitality
840 medewerkers
Notities
Bevestigde attributie via een incident bij derden
Gegevensgevoeligheid: Kritiek
Gelekte records: 2.7 miljoen+
Gecompromitteerde gegevens: Naam, geboortedatum, fysiek adres, telefoonnummer, e-mailadres, gebruikersnaam, wachtwoord
Canada Goose
Canada
Detailhandel en groothandel
3,942 medewerkers
Notities
Bevestigde attributie via een incident bij derden
Gegevensgevoeligheid: Kritiek
Gelekte records: 921.457
Gecompromitteerde gegevens: Naam, fysiek adres, telefoonnummer, e-mailadres
Brillen.de
Duitsland
Detailhandel en groothandel
188 medewerkers
Gegevensgevoeligheid: Kritiek
Gelekte records: 1.5 miljoen+
Gecompromitteerde gegevens: Naam, geboortedatum, postcode, telefoonnummer, e-mailadres
GDQuest
Frankrijk
Technologie en IT
8 medewerkers
Gevoeligheid van de gegevens: Laag
Blootgestelde records: 66.339
Gecompromitteerde gegevens: E-mailadres, gebruikersnaam
Crunchbase
Verenigde Staten
Technologie en IT
153 medewerkers
Gegevensgevoeligheid: Kritiek
Gelekte records: 1.5 miljoen+
Gecompromitteerde gegevens: naam, geboortedatum, fysiek adres, postcode, telefoonnummer, e-mailadres, gebruikersnaam
SoundCloud
Duitsland
Media & entertainment
945 medewerkers
Gegevensgevoeligheid: gemiddeld
Gelekte records: 29.8 miljoen+
Gecompromitteerde gegevens: naam, e-mailadres
WhiteDate
Verenigde Staten
Media & entertainment
Onbekend
Gegevensgevoeligheid: Kritiek
Blootgestelde records: 6.640
Gecompromitteerde gegevens: Geboortedatum, fysiek adres, postcode, e-mailadres, gebruikersnaam, medische informatie
Figure Lending LLC
Verenigde Staten
Verzekeringen en financiële diensten
530 medewerkers
Gegevensgevoeligheid: Kritiek
Gelekte records: 3 miljoen+
Gecompromitteerde gegevens: Naam, geboortedatum, fysiek adres, postcode, telefoonnummer, e-mailadres, wachtwoord, burgerservicenummer
Qantas Airways
Australië
Transport en logistiek
11,467 medewerkers
Gegevensgevoeligheid: Kritiek
Blootgestelde records: 11,8 miljoen+
Gecompromitteerde gegevens: Naam, geboortedatum, fysiek adres, telefoonnummer, e-mailadres
Vietnam Airlines
Vietnam
Transport en logistiek
6,409 medewerkers
Gegevensgevoeligheid: Kritiek
Gelekte records: 30.4 miljoen+
Gecompromitteerde gegevens: naam, geboortedatum, fysiek adres, postcode, telefoonnummer, e-mailadres
Bouygues Telecom
Frankrijk
Telecommunicatie
8,937 medewerkers
Gegevensgevoeligheid: Kritiek
Gelekte records: 6.3 miljoen+
Gecompromitteerde gegevens: naam, geboortedatum, fysiek adres, postcode, telefoonnummer, e-mailadres, IBAN
Miljödata
Zweden
Technologie en IT
30 medewerkers
Gegevensgevoeligheid: Kritiek
Gelekte records: 5.2 miljoen+
Gecompromitteerde gegevens: naam, geboortedatum, fysiek adres, postcode, telefoonnummer, e-mailadres, gebruikersnaam, wachtwoord, ID-nummer
Free
Frankrijk
Telecommunicatie
5,665 medewerkers
Gegevensgevoeligheid: Kritiek
Gelekte records: 19.6 miljoen+
Gecompromitteerde gegevens: naam, geboortedatum, postcode, telefoonnummer, e-mailadres, IBAN
Royal Mail
Verenigd Koninkrijk
Transport en logistiek
158,592 medewerkers
Notities
Bevestigde attributie via een incident bij derden
Gegevensgevoeligheid: Kritiek
Gelekte records: 127.968
Gecompromitteerde gegevens: naam, geboortedatum, fysiek adres, postcode, telefoonnummer, e-mailadres, gebruikersnaam, wachtwoord
Hertz
Verenigde Staten
Consumentendiensten
25,000 medewerkers
Gegevensgevoeligheid: Kritiek
Blootgestelde records: 29.3 miljoen+
Gecompromitteerde gegevens: Naam, e-mailadres, gebruikersnaam, wachtwoord
Orange Romania
Roemenië
Telecommunicatie
2,366 medewerkers
Gegevensgevoeligheid: Kritiek
Blootgestelde records: 3,4 miljoen+
Gecompromitteerde gegevens: naam, geboortedatum, fysiek adres, postcode, telefoonnummer, e-mailadres, gebruikersnaam, ID-nummer
Zacks Investment Research
Verenigde Staten
Verzekeringen en financiële diensten
390 medewerkers
Gegevensgevoeligheid: Kritiek
Blootgestelde records: 5,4 miljoen+
Gecompromitteerde gegevens: naam, fysiek adres, postcode, telefoonnummer, e-mailadres, gebruikersnaam, wachtwoord
PhoneMondo
Duitsland
Telecommunicatie
5 medewerkers
Notities
Onbevestigde attributie
Gegevensgevoeligheid: Kritiek
Blootgestelde records: 10.5 miljoen+
Gecompromitteerde gegevens: naam, geboortedatum, fysiek adres, postcode, telefoonnummer, e-mailadres, gebruikersnaam, wachtwoord, IBAN
Zorg dat uw bedrijf niet op deze lijst komt te staan
Uw wachtwoorden en multifactorauthenticatie zijn uw eerste verdedigingslinie tegen hackers. Ontdek hoe duizenden leiders van kleine bedrijven wachtwoordbeheer stroomlijnen en hun gegevens beschermen.
Over het Data Breach Observatory
- Wat is het Data Breach Observatory
Het Data Breach Observatory (waakhond voor datalekken) is een project dat wordt beheerd en onderhouden door Proton AG om cyberbeveiligingsincidenten die kleine bedrijven treffen te documenteren. Het is vergelijkbaar met ons Observatorium voor internetcensuur(nieuw venster), dat informatie verschaft over de nieuwste aanvallen op internetvrijheid.
- Waar haalt u uw informatie vandaan?
In samenwerking met Constella Intelligence monitoren we voortdurend nieuwe gegevens die door criminelen naar het dark web worden gelekt. Dit helpt ons onze klanten te beschermen via functies zoals Pass Monitor in Proton Pass. Door dezelfde darkwebdatabases te analyseren, kunnen we ook origineel, tijdig onderzoek produceren over nieuwe datalekken.
- Waarom nieuws over datalekken melden?
Datalekken komen zeer vaak voor en worden zeer vaak onvoldoende gemeld. Dit creëert een gevaarlijke situatie voor eigenaren van kleine bedrijven, die zowel een hoog risico lopen als zich niet bewust zijn van de bedreigingen waarmee ze worden geconfronteerd. Door datalekken op verantwoorde manier openbaar te maken en het bewustzijn te vergroten, streeft het Data Breach Observatory ernaar om consumenten en eigenaren van kleine bedrijven de hulpmiddelen en informatie te geven die ze nodig hebben om zichzelf te beschermen.
- Schaadt het openbaar maken van recente datalekken de bedrijven niet?
Wij geloven in verantwoorde openbaarmaking en we informeren de getroffen organisatie altijd voordat de informatie in het Data Breach Observatory voor datalekken wordt gepubliceerd. Om deze organisaties te helpen zichzelf in de toekomst te beschermen, biedt Proton kortingen voor Proton Pass-abonnementen voor bedrijven.
- Hoe worden schendingen toegevoegd aan de Data Breach Observatory?
Schendingen worden toegevoegd aan de Data Breach Observatory wanneer datasets worden geïdentificeerd en geverifieerd door Constella Intelligence. In bepaalde gevallen kan het enige tijd duren voordat de gegevens zijn geanalyseerd voordat deze in het rapport kunnen worden opgenomen.
- Welke gegevens worden gelekt?
We letten op datalekken die namen, e-mailadressen, wachtwoorden, financiële informatie, contactgegevens en andere gevoelige informatie bevatten. Financiële informatie kan creditcards, bankrekeninggegevens, betalingsinformatie, belastingnummers en/of burgerservicenummers omvatten. Contactgegevens omvatten telefoonnummers, adressen, locatiegegevens en postcodes. Gevoelige informatie kan andere essentiële details omvatten, zoals geboortedatum, ID-nummers, paspoortnummers, rijbewijsnummers en gezondheidsinformatie.
- Welke soorten gegevens maken een schending kritiek?
Een schending wordt als kritiek geclassificeerd wanneer het zeer gevoelige gegevens blootlegt die het risico op accountovername, identiteitsdiefstal of financiële fraude aanzienlijk verhogen. Dit omvat verificatiegegevens (zoals wachtwoorden of beveiligingsvragen en -antwoorden, waaronder gegevens zoals de naam van de moeder), risicovolle persoonlijke identificatiemiddelen (zoals door de overheid uitgegeven identiteitsbewijzen, paspoorten of fysieke adressen die aan personen zijn gekoppeld), financiële informatie en andere gevoelige persoonsgegevens (zoals gezondheidsinformatie of fiscale identificatienummers).
- Wat betekent de publicatiedatum van de schending?
De datum die wordt getoond in de Breach Observatory verwijst naar de publicatiedatum, wat aangeeft wanneer de dataset werd geïdentificeerd of openbaar beschikbaar werd gemaakt in de bewaakte broncatalogus. Dit kan verschillen van de datum van blootstelling, wat het moment is waarop het beveiligingsincident daadwerkelijk plaatsvond. In sommige gevallen kunnen kwaadwillenden gestolen gegevens maanden of zelfs jaren vasthouden voordat ze deze vrijgeven of delen. Het gebruik van de publicatiedatum stelt de Observatory in staat om consistent bij te houden wanneer gelekte datasets openbaar toegankelijk worden.