Observatório de Incidentes de Dados
Quatro em cada cinco pequenas empresas sofreram uma violação de dados recente. E um único incidente pode custar a uma pequena empresa mais de 1 milhão de dólares. Então porque é que não ouvimos mais notícias sobre incidentes de dados?
A Proton não espera que os incidentes sejam reportados. Em vez disso, vamos à dark web e acompanhamos as fugas em tempo real. Clique abaixo para ver se foi afetado e, para reduzir o seu risco, utilize um gestor de palavras-passe empresarial.
Hallmark
Estados Unidos
Comércio a Retalho e por Grosso
30,000 funcionários
Sensibilidade dos dados: Crítica
Registos expostos: 2,8 milhões+
Dados comprometidos: Nome, data de nascimento, endereço físico, código postal, número de telefone, endereço de e-mail
Circle
Estados Unidos
Tecnologia e TI
20 funcionários
Sensibilidade dos dados: Crítica
Registos expostos: 1,5 milhões+
Dados comprometidos: Nome, endereço físico, código postal, número de telefone, endereço de e-mail
Baydöner
Turquia
Alimentação e Hospitalidade
840 funcionários
Notas
Atribuição confirmada através de um incidente de terceiros
Sensibilidade dos dados: Crítica
Registos expostos: 2,7 milhões+
Dados comprometidos: Nome, data de nascimento, endereço físico, número de telefone, endereço de e-mail, nome de utilizador, palavra-passe
Canada Goose
Canadá
Comércio a Retalho e por Grosso
3,942 funcionários
Notas
Atribuição confirmada através de um incidente de terceiros
Sensibilidade dos dados: Crítica
Registos expostos: 921 457
Dados comprometidos: Nome, endereço físico, número de telefone, endereço de e-mail
Brillen.de
Alemanha
Comércio a Retalho e por Grosso
188 funcionários
Sensibilidade dos dados: Crítica
Registos expostos: 1,5 milhões+
Dados comprometidos: Nome, data de nascimento, código postal, número de telefone, endereço de e-mail
GDQuest
França
Tecnologia e TI
8 funcionários
Sensibilidade dos dados: Baixa
Registos expostos: 66.339
Dados comprometidos: Endereço de e-mail, nome de utilizador
Crunchbase
Estados Unidos
Tecnologia e TI
153 funcionários
Sensibilidade dos dados: Crítica
Registos expostos: 1,5 milhões+
Dados comprometidos: Nome, data de nascimento, endereço físico, código postal, número de telefone, endereço de e-mail, nome de utilizador
SoundCloud
Alemanha
Media e Entretenimento
945 funcionários
Sensibilidade dos dados: Moderada
Registos expostos: 29,8 milhões+
Dados comprometidos: Nome, endereço de e-mail
WhiteDate
Estados Unidos
Media e Entretenimento
Desconhecido
Sensibilidade dos dados: Crítica
Registos expostos: 6.640
Dados comprometidos: Data de nascimento, endereço físico, código postal, endereço de e-mail, nome de utilizador, informações médicas
Figure Lending LLC
Estados Unidos
Seguros e Serviços Financeiros
530 funcionários
Sensibilidade dos dados: Crítica
Registos expostos: 3 milhões+
Dados comprometidos: Nome, data de nascimento, endereço físico, código postal, número de telefone, endereço de e-mail, palavra-passe, número de segurança social
Qantas Airways
Austrália
Transportes e Logística
11 467 funcionários
Sensibilidade dos dados: Crítica
Registos expostos: Mais de 11,8 milhões
Dados comprometidos: Nome, data de nascimento, endereço físico, número de telefone, endereço de e-mail
Vietnam Airlines
Vietname
Transportes e Logística
6,409 funcionários
Sensibilidade dos dados: Crítica
Registos expostos: 30,4 milhões+
Dados comprometidos: Nome, data de nascimento, endereço físico, código postal, número de telefone, endereço de e-mail
Bouygues Telecom
França
Telecomunicações
8,937 funcionários
Sensibilidade dos dados: Crítica
Registos expostos: 6,3 milhões+
Dados comprometidos: Nome, data de nascimento, endereço físico, código postal, número de telefone, endereço de e-mail, IBAN
Miljödata
Suécia
Tecnologia e TI
30 funcionários
Sensibilidade dos dados: Crítica
Registos expostos: 5,2 milhões+
Dados comprometidos: Nome, data de nascimento, endereço físico, código postal, número de telefone, endereço de e-mail, nome de utilizador, palavra-passe, número de identificação
Gratuito
França
Telecomunicações
5 665 funcionários
Sensibilidade dos dados: Crítica
Registos expostos: 19,6 milhões+
Dados comprometidos: Nome, data de nascimento, código postal, número de telefone, endereço de e-mail, IBAN
Royal Mail
Reino Unido
Transportes e Logística
158,592 funcionários
Notas
Atribuição confirmada através de um incidente de terceiros
Sensibilidade dos dados: Crítica
Registos expostos: 127 968
Dados comprometidos: Nome, data de nascimento, endereço físico, código postal, número de telefone, endereço de e-mail, nome de utilizador, palavra-passe
Hertz
Estados Unidos
Serviços ao consumidor
25,000 funcionários
Sensibilidade dos dados: Crítica
Registos expostos: 29,3 milhões+
Dados comprometidos: Nome, endereço de e-mail, nome de utilizador, palavra-passe
Orange Romania
Roménia
Telecomunicações
2 366 funcionários
Sensibilidade dos dados: Crítica
Registos expostos: Mais de 3,4 milhões
Dados comprometidos: Nome, data de nascimento, endereço físico, código postal, número de telefone, endereço de e-mail, nome de utilizador, número de identificação
Zacks Investment Research
Estados Unidos
Seguros e Serviços Financeiros
390 funcionários
Sensibilidade dos dados: Crítica
Registos expostos: Mais de 5,4 milhões
Dados comprometidos: Nome, endereço físico, código postal, número de telefone, endereço de e-mail, nome de utilizador, palavra-passe
PhoneMondo
Alemanha
Telecomunicações
5 funcionários
Notas
Atribuição não confirmada
Sensibilidade dos dados: Crítica
Registos expostos: 10,5 milhões+
Dados comprometidos: Nome, data de nascimento, endereço físico, código postal, número de telefone, endereço de e-mail, nome de utilizador, palavra-passe, IBAN
Mantenha a sua empresa fora desta lista
As suas palavras-passe e a autenticação multifator são a sua primeira linha de defesa contra hackers. Saiba como milhares de líderes de pequenas empresas agilizam a gestão de palavras-passe e protegem os seus dados.
Sobre o Observatório de Incidentes de Dados
- O que é o Observatório de Incidentes de Dados?
O Observatório de Incidentes de Dados é um projeto operado e mantido pela Proton AG para documentar incidentes de cibersegurança que afetam pequenas empresas. É semelhante ao nosso Observatório de Censura na Internet(nova janela), que fornece informações sobre os últimos ataques à liberdade na internet.
- Onde obtêm as vossas informações?
Em parceria com a Constella Intelligence, monitorizamos constantemente novos dados alvo de fuga por criminosos para a dark web. Isto ajuda-nos a proteger os nossos clientes através de funcionalidades como o Pass Monitor no Proton Pass. Ao analisar estas mesmas bases de dados da dark web, também podemos produzir investigação original e oportuna sobre novos incidentes de dados.
- Porquê noticiar incidentes de dados?
Os incidentes de dados são extremamente comuns e extremamente subnotificados. Isto cria uma situação perigosa para os proprietários de pequenas empresas, que correm um risco elevado e desconhecem as ameaças que enfrentam. Ao divulgar os incidentes de forma responsável e aumentar a consciencialização, o Observatório de Incidentes de Dados visa dar aos consumidores e proprietários de pequenas empresas as ferramentas e informações de que necessitam para se protegerem.
- A divulgação de incidentes de dados recentes não prejudica as empresas?
Acreditamos na divulgação responsável e informamos sempre a organização afetada antes de a informação ser publicada no Observatório de Incidentes de Dados. Para ajudar estas organizações a protegerem-se no futuro, a Proton oferece descontos para planos empresariais do Proton Pass.
- Como é que os incidentes são adicionados ao Data Breach Observatory?
Os incidentes são adicionados ao Data Breach Observatory quando os conjuntos de dados são identificados e verificados pela Constella Intelligence. Em certos casos, a análise dos dados pode demorar algum tempo antes de poderem ser incluídos no relatório.
- Quais os dados alvo de fuga?
Procuramos incidentes que incluam nomes, endereços de e-mail, palavras-passe, informações financeiras, detalhes de contacto e outras informações sensíveis. As informações financeiras podem incluir cartões de crédito, detalhes de contas bancárias, informações de pagamento, números de identificação fiscal e/ou números da Segurança Social. As informações de contacto incluem números de telefone, endereços, dados de localização e códigos postais. As informações sensíveis podem incluir outros detalhes vitais como data de nascimento, números de identificação, números de passaporte, números de carta de condução e informações de saúde.
- Que tipos de dados tornam um incidente crítico?
Um incidente é classificado como crítico quando expõe dados altamente sensíveis que aumentam significativamente o risco de apropriação de conta, roubo de identidade ou fraude financeira. Isto inclui dados de autenticação (como palavras-passe ou perguntas e respostas de segurança, incluindo detalhes como o nome da mãe), identificadores pessoais de alto risco (como documentos de identificação emitidos pelo governo, passaportes ou endereços físicos ligados a indivíduos), informações financeiras e outros dados pessoais sensíveis (como informações de saúde ou números de identificação fiscal).
- O que significa a data de publicação do incidente?
A data mostrada no Observatório de Incidentes refere-se à data de publicação, que indica quando o conjunto de dados foi identificado ou disponibilizado publicamente no catálogo de fontes monitorizadas. Esta pode ser diferente da data de exposição, que corresponde ao momento em que o incidente de segurança ocorreu na realidade. Em alguns casos, os agentes de ameaças podem reter dados roubados durante meses ou até anos antes de os divulgar ou partilhar. A utilização da data de publicação permite que o Observatório acompanhe de forma consistente quando os conjuntos de dados de incidentes se tornam acessíveis publicamente.