Obserwatorium naruszeń danych
Cztery na pięć małych firm doświadczyło w ostatnim czasie naruszenia danych. Pojedynczy incydent może kosztować małą firmę ponad 1 milion dolarów. Dlaczego więc nie słyszymy więcej wiadomości o wyciekach danych?
Proton nie czeka na zgłoszenia naruszeń. Zamiast tego wchodzimy do dark webu i śledzimy wycieki w czasie rzeczywistym. Kliknij poniżej, aby sprawdzić, czy problem Cię dotyczy, a żeby zmniejszyć ryzyko, użyj menedżera haseł dla firm.


Hallmark
Stany Zjednoczone
Handel detaliczny i hurtowy
30,000 pracowników
Wrażliwość danych: krytyczna
Ujawnione rekordy: ponad 2,8 miliona
Naruszone dane: imię i nazwisko, data urodzenia, adres fizyczny, kod pocztowy, numer telefonu, adres e-mail

Circle
Stany Zjednoczone
Technologia i IT
20 pracowników
Wrażliwość danych: krytyczna
Ujawnione rekordy: ponad 1.5 milion
Naruszone dane: imię i nazwisko, adres zamieszkania, kod pocztowy, numer telefonu, adres e-mail

Baydöner
Turcja
Gastronomia i hotelarstwo
840 pracowników
Uwagi
Potwierdzone powiązanie z incydentem u strony trzeciej
Wrażliwość danych: krytyczna
Ujawnione rekordy: ponad 2.7 milion
Naruszone dane: imię i nazwisko, data urodzenia, adres fizyczny, numer telefonu, adres e-mail, nazwa użytkownika, hasło

Canada Goose
Kanada
Handel detaliczny i hurtowy
3,942 pracowników
Uwagi
Potwierdzone powiązanie z incydentem u strony trzeciej
Wrażliwość danych: krytyczna
Ujawnione rekordy: 921 457
Naruszone dane: imię i nazwisko, adres fizyczny, numer telefonu, adres e-mail

Brillen.de
Niemcy
Handel detaliczny i hurtowy
188 pracowników
Wrażliwość danych: krytyczna
Ujawnione rekordy: ponad 1.5 milion
Naruszone dane: imię i nazwisko, data urodzenia, kod pocztowy, numer telefonu, adres e-mail

GDQuest
Francja
Technologia i IT
8 pracowników
Wrażliwość danych: niska
Ujawnione rekordy: 66 339
Naruszone dane: adres e-mail, nazwa użytkownika

Crunchbase
Stany Zjednoczone
Technologia i IT
153 pracowników
Wrażliwość danych: krytyczna
Ujawnione rekordy: ponad 1.5 milion
Naruszone dane: imię i nazwisko, data urodzenia, adres fizyczny, kod pocztowy, numer telefonu, adres e-mail, nazwa użytkownika

SoundCloud
Niemcy
Media i rozrywka
945 pracowników
Wrażliwość danych: umiarkowana
Ujawnione rekordy: ponad 29.8 milion
Naruszone dane: imię i nazwisko, adres e-mail

WhiteDate
Stany Zjednoczone
Media i rozrywka
Nieznana
Wrażliwość danych: krytyczna
Ujawnione rekordy: 6 640
Naruszone dane: data urodzenia, adres zamieszkania, kod pocztowy, adres e-mail, nazwa użytkownika, informacje medyczne

Figure Lending LLC
Stany Zjednoczone
Ubezpieczenia i usługi finansowe
530 pracowników
Wrażliwość danych: krytyczna
Ujawnione rekordy: ponad 3 milion
Naruszone dane: imię i nazwisko, data urodzenia, adres zamieszkania, kod pocztowy, numer telefonu, adres e-mail, hasło, numer ubezpieczenia społecznego

Qantas Airways
Australia
Transport i logistyka
11,467 pracowników
Wrażliwość danych: krytyczna
Ujawnione rekordy: ponad 11,8 miliona
Naruszone dane: imię i nazwisko, data urodzenia, adres fizyczny, numer telefonu, adres e-mail

Vietnam Airlines
Wietnam
Transport i logistyka
6,409 pracowników
Wrażliwość danych: krytyczna
Ujawnione rekordy: ponad 30.4 milion
Naruszone dane: imię i nazwisko, data urodzenia, adres fizyczny, kod pocztowy, numer telefonu, adres e-mail

Bouygues Telecom
Francja
Telekomunikacja
8,937 pracowników
Wrażliwość danych: krytyczna
Ujawnione rekordy: ponad 6.3 milion
Naruszone dane: imię i nazwisko, data urodzenia, adres fizyczny, kod pocztowy, numer telefonu, adres e-mail, IBAN

Miljödata
Szwecja
Technologia i IT
30 pracowników
Wrażliwość danych: krytyczna
Ujawnione rekordy: ponad 5.2 milion
Naruszone dane: imię i nazwisko, data urodzenia, adres fizyczny, kod pocztowy, numer telefonu, adres e-mail, nazwa użytkownika, hasło, numer identyfikacyjny

Free
Francja
Telekomunikacja
5,665 pracowników
Wrażliwość danych: krytyczna
Ujawnione rekordy: ponad 19.6 milion
Naruszone dane: imię i nazwisko, data urodzenia, kod pocztowy, numer telefonu, adres e-mail, IBAN

Royal Mail
Wielka Brytania
Transport i logistyka
158,592 pracowników
Uwagi
Potwierdzone powiązanie z incydentem u strony trzeciej
Wrażliwość danych: krytyczna
Ujawnione rekordy: 127 968
Naruszone dane: imię i nazwisko, data urodzenia, adres fizyczny, kod pocztowy, numer telefonu, adres e-mail, nazwa użytkownika, hasło

Hertz
Stany Zjednoczone
Usługi konsumenckie
25,000 pracowników
Wrażliwość danych: krytyczna
Ujawnione rekordy: ponad 29.3 milionów
Naruszone dane: imię i nazwisko, adres e-mail, nazwa użytkownika, hasło

Orange Romania
Rumunia
Telekomunikacja
2,366 pracowników
Wrażliwość danych: krytyczna
Ujawnione rekordy: ponad 3,4 miliona
Naruszone dane: imię i nazwisko, data urodzenia, adres fizyczny, kod pocztowy, numer telefonu, adres e-mail, nazwa użytkownika, numer identyfikacyjny

Zacks Investment Research
Stany Zjednoczone
Ubezpieczenia i usługi finansowe
390 pracowników
Wrażliwość danych: krytyczna
Ujawnione rekordy: ponad 5,4 miliona
Naruszone dane: imię i nazwisko, adres fizyczny, kod pocztowy, numer telefonu, adres e-mail, nazwa użytkownika, hasło

PhoneMondo
Niemcy
Telekomunikacja
5 pracowników
Uwagi
Niepotwierdzone powiązanie
Wrażliwość danych: krytyczna
Ujawnione rekordy: ponad 10.5 milionów
Naruszone dane: imię i nazwisko, data urodzenia, adres fizyczny, kod pocztowy, numer telefonu, adres e-mail, nazwa użytkownika, hasło, IBAN
Spraw, by Twoja firma nie znalazła się na tej liście
Hasła i uwierzytelnianie wieloskładnikowe to Twoja pierwsza linia obrony przed hakerami. Dowiedz się, jak tysiące liderów małych firm usprawniają zarządzanie hasłami i chronią swoje dane.
O Obserwatorium naruszeń danych
- Czym jest Obserwatorium naruszeń danych?
Obserwatorium naruszeń danych to projekt prowadzony i utrzymywany przez Proton AG w celu dokumentowania incydentów cyberbezpieczeństwa dotyczących małych firm. Jest podobny do naszego Obserwatorium cenzury Internetu(nowe okno), które dostarcza informacji o najnowszych atakach na wolność w internecie.
- Skąd czerpiecie informacje?
We współpracy z Constella Intelligence stale monitorujemy nowe dane, które wyciekły do dark webu za sprawą przestępców. Pomaga nam to chronić naszych klientów dzięki funkcjom takim jak Pass Monitor w Proton Pass. Analizując te same bazy danych z dark webu, możemy również tworzyć oryginalne i aktualne badania na temat nowych naruszeń danych.
- Dlaczego warto informować o naruszeniach danych?
Naruszenia danych są niezwykle częste i niezwykle rzadko zgłaszane. Tworzy to niebezpieczną sytuację dla właścicieli małych firm, którzy są zarówno w grupie wysokiego ryzyka, jak i nieświadomi zagrożeń, z jakimi się mierzą. Poprzez odpowiedzialne ujawnianie naruszeń i podnoszenie świadomości Obserwatorium naruszeń danych ma na celu zapewnienie konsumentom i właścicielom małych firm narzędzi oraz informacji, których potrzebują, aby się chronić.
- Czy ujawnianie ostatnich naruszeń danych nie szkodzi firmom?
Wierzymy w odpowiedzialne ujawnianie informacji i zawsze informujemy daną organizację, zanim informacje zostaną opublikowane w Obserwatorium naruszeń danych. Aby pomóc tym organizacjom chronić się w przyszłości, Proton oferuje zniżki na plany biznesowe Proton Pass.
- Jak naruszenia są dodawane do Obserwatorium Naruszeń Danych?
Naruszenia są dodawane do Obserwatorium Naruszeń Danych, gdy zbiory danych zostaną zidentyfikowane i zweryfikowane przez Constella Intelligence. W niektórych przypadkach analiza danych może potrwać, zanim będą mogły zostać uwzględnione w raporcie.
- Jakie dane wyciekają?
Wyszukujemy naruszenia, które obejmują imiona i nazwiska, adresy e-mail, hasła, informacje finansowe, dane kontaktowe i inne poufne informacje. Informacje finansowe mogą obejmować karty kredytowe, dane konta bankowego, informacje o płatnościach, identyfikatory podatkowe i/lub numery ubezpieczenia społecznego. Dane kontaktowe obejmują numery telefonów, adresy, dane o lokalizacji i kody pocztowe. Poufne informacje mogą obejmować inne ważne dane, takie jak data urodzenia, numery identyfikacyjne, numery paszportów, numery licencji i informacje o stanie zdrowia.
- Jakie rodzaje danych sprawiają, że naruszenie jest krytyczne?
Naruszenie jest klasyfikowane jako krytyczne, gdy ujawnia wysoce poufne dane, co znacznie zwiększa ryzyko przejęcia konta, kradzieży tożsamości lub oszustwa finansowego. Obejmuje to dane uwierzytelniające (takie jak hasła lub pytania i odpowiedzi zabezpieczające, w tym szczegóły, np. imię matki), identyfikatory osobiste wysokiego ryzyka (takie jak wydane przez rząd dowody tożsamości, paszporty lub adresy fizyczne powiązane z osobami), informacje finansowe oraz inne wrażliwe dane osobowe (takie jak informacje zdrowotne lub numery identyfikacji podatkowej).
- Co oznacza data publikacji naruszenia?
Data widoczna w Obserwatorium Naruszeń odnosi się do daty publikacji, która wskazuje, kiedy zbiór danych został zidentyfikowany lub udostępniony publicznie w monitorowanym katalogu źródłowym. Może się to różnić od daty ujawnienia, która jest dniem, w którym faktycznie miał miejsce incydent bezpieczeństwa. W niektórych przypadkach cyberprzestępcy mogą przetrzymywać skradzione dane przez miesiące, a nawet lata, zanim je opublikują lub udostępnią. Korzystanie z daty publikacji pozwala Obserwatorium na konsekwentne śledzenie, kiedy naruszone zbiory danych stają się publicznie dostępne.