ศูนย์เฝ้าระวังการละเมิดข้อมูล
สี่ในห้าของธุรกิจขนาดเล็กประสบปัญหาการละเมิดข้อมูลเมื่อเร็วๆ นี้ และเหตุการณ์เพียงครั้งเดียวอาจทำให้บริษัทขนาดเล็กต้องสูญเสียเงินมากกว่า 1 ล้านดอลลาร์ แล้วเหตุใดจึงไม่ค่อยมีข่าวเกี่ยวกับการละเมิดข้อมูลให้ได้ยินบ่อยนัก?
Proton ไม่รอให้มีการรายงานการละเมิดข้อมูล แต่จะเข้าสู่ดาร์กเว็บเพื่อติดตามการรั่วไหลแบบเรียลไทม์แทน คลิกด้านล่างเพื่อตรวจสอบว่าได้รับผลกระทบหรือไม่ และเพื่อลดความเสี่ยง โปรดใช้โปรแกรมจัดการรหัสผ่านสำหรับธุรกิจ


Hallmark
สหรัฐอเมริกา
การค้าปลีกและการค้าส่ง
พนักงาน 30,000 คน
ความละเอียดอ่อนของข้อมูล: วิกฤต
บันทึกข้อมูลที่ถูกเปิดเผย: มากกว่า 2.8 ล้านรายการ
ข้อมูลที่รั่วไหล: ชื่อ, วันเกิด, ที่อยู่, รหัสไปรษณีย์, หมายเลขโทรศัพท์, ที่อยู่อีเมล

Circle
สหรัฐอเมริกา
เทคโนโลยีและไอที
พนักงาน 20 คน
ความละเอียดอ่อนของข้อมูล: วิกฤต
บันทึกข้อมูลที่ถูกเปิดเผย: มากกว่า 1.5 ล้านรายการ
ข้อมูลที่รั่วไหล: ชื่อ, ที่อยู่, รหัสไปรษณีย์, หมายเลขโทรศัพท์, ที่อยู่อีเมล

Baydöner
ตุรกี
อาหารและบริการส่วนต้อนรับ
พนักงาน 840 คน
หมายเหตุ
ยืนยันการระบุแหล่งที่มาจากเหตุการณ์ของบุคคลที่สาม
ความละเอียดอ่อนของข้อมูล: วิกฤต
บันทึกข้อมูลที่ถูกเปิดเผย: มากกว่า 2.7 ล้านรายการ
ข้อมูลที่รั่วไหล: ชื่อ, วันเกิด, ที่อยู่จริง, หมายเลขโทรศัพท์, ที่อยู่อีเมล, ชื่อผู้ใช้, รหัสผ่าน

Canada Goose
แคนาดา
การค้าปลีกและการค้าส่ง
พนักงาน 3,942 คน
หมายเหตุ
ยืนยันการระบุแหล่งที่มาจากเหตุการณ์ของบุคคลที่สาม
ความละเอียดอ่อนของข้อมูล: วิกฤต
บันทึกที่ถูกเปิดเผย: 921,457
ข้อมูลที่รั่วไหล: ชื่อ, ที่อยู่จริง, หมายเลขโทรศัพท์, ที่อยู่อีเมล

Brillen.de
เยอรมนี
การค้าปลีกและการค้าส่ง
พนักงาน 188 คน
ความละเอียดอ่อนของข้อมูล: วิกฤต
บันทึกข้อมูลที่ถูกเปิดเผย: มากกว่า 1.5 ล้านรายการ
ข้อมูลที่รั่วไหล: ชื่อ, วันเกิด, รหัสไปรษณีย์, หมายเลขโทรศัพท์, ที่อยู่อีเมล

GDQuest
ฝรั่งเศส
เทคโนโลยีและไอที
พนักงาน 8 คน
ความละเอียดอ่อนของข้อมูล: ต่ำ
บันทึกข้อมูลที่ถูกเปิดเผย: 66,339 รายการ
ข้อมูลที่รั่วไหล: ที่อยู่อีเมล, ชื่อผู้ใช้

Crunchbase
สหรัฐอเมริกา
เทคโนโลยีและไอที
พนักงาน 153 คน
ความละเอียดอ่อนของข้อมูล: วิกฤต
บันทึกข้อมูลที่ถูกเปิดเผย: มากกว่า 1.5 ล้านรายการ
ข้อมูลที่รั่วไหล: ชื่อ, วันเกิด, ที่อยู่, รหัสไปรษณีย์, หมายเลขโทรศัพท์, ที่อยู่อีเมล, ชื่อผู้ใช้

SoundCloud
เยอรมนี
สื่อและความบันเทิง
พนักงาน 945 คน
ความละเอียดอ่อนของข้อมูล: ปานกลาง
บันทึกข้อมูลที่ถูกเปิดเผย: มากกว่า 29.8 ล้านรายการ
ข้อมูลที่รั่วไหล: ชื่อ, ที่อยู่อีเมล

WhiteDate
สหรัฐอเมริกา
สื่อและความบันเทิง
ระบุไม่ได้
ความละเอียดอ่อนของข้อมูล: วิกฤต
บันทึกข้อมูลที่ถูกเปิดเผย: 6,640 รายการ
ข้อมูลที่รั่วไหล: วันเกิด, ที่อยู่, รหัสไปรษณีย์, ที่อยู่อีเมล, ชื่อผู้ใช้, ข้อมูลทางการแพทย์

Figure Lending LLC
สหรัฐอเมริกา
การประกันภัยและบริการทางการเงิน
พนักงาน 530 คน
ความละเอียดอ่อนของข้อมูล: วิกฤต
บันทึกที่ถูกเปิดเผย: กว่า 3 ล้านรายการ
ข้อมูลที่รั่วไหล: ชื่อ, วันเดือนปีเกิด, ที่อยู่, รหัสไปรษณีย์, หมายเลขโทรศัพท์, ที่อยู่อีเมล, รหัสผ่าน, หมายเลขประกันสังคม

Qantas Airways
ออสเตรเลีย
การขนส่งและโลจิสติกส์
พนักงาน 11,467 คน
ความละเอียดอ่อนของข้อมูล: วิกฤต
บันทึกที่ถูกเปิดเผย: 11.8 ล้าน+
ข้อมูลที่รั่วไหล: ชื่อ, วันเกิด, ที่อยู่จริง, หมายเลขโทรศัพท์, ที่อยู่อีเมล

Vietnam Airlines
เวียดนาม
การขนส่งและโลจิสติกส์
พนักงาน 6,409 คน
ความละเอียดอ่อนของข้อมูล: วิกฤต
บันทึกที่ถูกเปิดเผย: 30.4 ล้าน+
ข้อมูลที่รั่วไหล: ชื่อ, วันเกิด, ที่อยู่, รหัสไปรษณีย์, หมายเลขโทรศัพท์, ที่อยู่อีเมล

Bouygues Telecom
ฝรั่งเศส
โทรคมนาคม
พนักงาน 8,937 คน
ความละเอียดอ่อนของข้อมูล: วิกฤต
บันทึกที่ถูกเปิดเผย: 6.3 ล้าน+
ข้อมูลที่รั่วไหล: ชื่อ, วันเกิด, ที่อยู่, รหัสไปรษณีย์, หมายเลขโทรศัพท์, ที่อยู่อีเมล, IBAN

Miljödata
สวีเดน
เทคโนโลยีและไอที
พนักงาน 30 คน
ความละเอียดอ่อนของข้อมูล: วิกฤต
บันทึกที่ถูกเปิดเผย: 5.2 ล้าน+
ข้อมูลที่รั่วไหล: ชื่อ, วันเกิด, ที่อยู่, รหัสไปรษณีย์, หมายเลขโทรศัพท์, ที่อยู่อีเมล, ชื่อผู้ใช้, รหัสผ่าน, หมายเลขประจำตัว

ฟรี
ฝรั่งเศส
โทรคมนาคม
พนักงาน 5,665 คน
ความละเอียดอ่อนของข้อมูล: วิกฤต
บันทึกที่ถูกเปิดเผย: 19.6 ล้าน+
ข้อมูลที่รั่วไหล: ชื่อ, วันเกิด, รหัสไปรษณีย์, หมายเลขโทรศัพท์, ที่อยู่อีเมล, IBAN

Royal Mail
สหราชอาณาจักร
การขนส่งและโลจิสติกส์
พนักงาน 158,592 คน
หมายเหตุ
ยืนยันการระบุแหล่งที่มาจากเหตุการณ์ของบุคคลที่สาม
ความละเอียดอ่อนของข้อมูล: วิกฤต
บันทึกที่ถูกเปิดเผย: 127,968
ข้อมูลที่รั่วไหล: ชื่อ, วันเกิด, ที่อยู่, รหัสไปรษณีย์, หมายเลขโทรศัพท์, ที่อยู่อีเมล, ชื่อผู้ใช้, รหัสผ่าน

Hertz
สหรัฐอเมริกา
บริการผู้บริโภค
พนักงาน 25,000 คน
ความละเอียดอ่อนของข้อมูล: วิกฤต
บันทึกที่ถูกเปิดเผย: 29.3 ล้าน+
ข้อมูลที่รั่วไหล: ชื่อ, ที่อยู่อีเมล, ชื่อผู้ใช้, รหัสผ่าน

Orange Romania
โรมาเนีย
โทรคมนาคม
พนักงาน 2,366 คน
ความละเอียดอ่อนของข้อมูล: วิกฤต
บันทึกที่ถูกเปิดเผย: 3.4 ล้าน+
ข้อมูลที่รั่วไหล: ชื่อ, วันเกิด, ที่อยู่, รหัสไปรษณีย์, หมายเลขโทรศัพท์, ที่อยู่อีเมล, ชื่อผู้ใช้, หมายเลขประจำตัว

Zacks Investment Research
สหรัฐอเมริกา
การประกันภัยและบริการทางการเงิน
พนักงาน 390 คน
ความละเอียดอ่อนของข้อมูล: วิกฤต
บันทึกที่ถูกเปิดเผย: 5.4 ล้าน+
ข้อมูลที่รั่วไหล: ชื่อ, ที่อยู่, รหัสไปรษณีย์, หมายเลขโทรศัพท์, ที่อยู่อีเมล, ชื่อผู้ใช้, รหัสผ่าน

PhoneMondo
เยอรมนี
โทรคมนาคม
พนักงาน 5 คน
หมายเหตุ
ยังไม่ได้รับการยืนยันการระบุแหล่งที่มา
ความละเอียดอ่อนของข้อมูล: วิกฤต
บันทึกที่ถูกเปิดเผย: 10.5 ล้าน+
ข้อมูลที่รั่วไหล: ชื่อ, วันเกิด, ที่อยู่, รหัสไปรษณีย์, หมายเลขโทรศัพท์, ที่อยู่อีเมล, ชื่อผู้ใช้, รหัสผ่าน, IBAN
ปกป้องธุรกิจไม่ให้มีรายชื่ออยู่ในรายการนี้
รหัสผ่านและการยืนยันตัวตนแบบหลายปัจจัยคือแนวป้องกันด่านแรกจากแฮกเกอร์ เรียนรู้วิธีที่ผู้นำธุรกิจขนาดเล็กหลายพันรายปรับปรุงการจัดการรหัสผ่านและปกป้องข้อมูล
เกี่ยวกับศูนย์สังเกตการณ์การละเมิดข้อมูล
- ศูนย์สังเกตการณ์การละเมิดข้อมูลคืออะไร?
Data Breach Observatory คือโครงการที่ดำเนินงานและดูแลรักษาโดย Proton AG เพื่อบันทึกเหตุการณ์ความมั่นคงปลอดภัยทางไซเบอร์ที่ส่งผลกระทบต่อธุรกิจขนาดเล็ก ซึ่งคล้ายกับ ศูนย์สังเกตการณ์การเซ็นเซอร์อินเทอร์เน็ต(หน้าต่างใหม่) ที่ให้ข้อมูลเกี่ยวกับการโจมตีเสรีภาพทางอินเทอร์เน็ตล่าสุด
- ได้รับข้อมูลเหล่านี้มาจากที่ใด?
ด้วยความร่วมมือกับ Constella Intelligence จึงมีการตรวจสอบข้อมูลใหม่ๆ ที่รั่วไหลโดยอาชญากรไปยังดาร์กเว็บอย่างต่อเนื่อง สิ่งนี้ช่วยปกป้องลูกค้าผ่านคุณสมบัติต่างๆ เช่น Pass Monitor ใน Proton Pass การวิเคราะห์ฐานข้อมูลดาร์กเว็บเดียวกันนี้ยังช่วยให้สามารถทำงานวิจัยที่ทันท่วงทีและเป็นต้นฉบับเกี่ยวกับการละเมิดข้อมูลใหม่ๆ ได้อีกด้วย
- ทำไมต้องรายงานข่าวการละเมิดข้อมูล?
การละเมิดข้อมูลเป็นเรื่องปกติอย่างยิ่งและมีการรายงานต่ำกว่าความเป็นจริงอย่างมาก สิ่งนี้สร้างสถานการณ์ที่เป็นอันตรายสำหรับเจ้าของธุรกิจขนาดเล็ก ซึ่งทั้งมีความเสี่ยงสูงและไม่ตระหนักถึงภัยคุกคามที่เผชิญอยู่ ด้วยการเปิดเผยข้อมูลการละเมิดอย่างมีความรับผิดชอบและสร้างความตระหนักรู้ ศูนย์สังเกตการณ์การละเมิดข้อมูลมีเป้าหมายเพื่อมอบเครื่องมือและข้อมูลที่จำเป็นแก่ผู้บริโภคและเจ้าของธุรกิจขนาดเล็กเพื่อปกป้องตนเอง
- การเปิดเผยข้อมูลการละเมิดข้อมูลล่าสุดไม่เป็นการทำร้ายธุรกิจหรือ?
ด้วยความเชื่อมั่นในการเปิดเผยข้อมูลอย่างมีความรับผิดชอบ จึงจะแจ้งให้องค์กรที่ได้รับผลกระทบทราบล่วงหน้าเสมอก่อนที่จะเผยแพร่ข้อมูลในศูนย์สังเกตการณ์การละเมิดข้อมูล เพื่อช่วยให้องค์กรเหล่านี้ปกป้องตนเองในอนาคต Proton มอบส่วนลดสำหรับ แผนธุรกิจ Proton Pass
- การละเมิดข้อมูลถูกเพิ่มไปยัง Data Breach Observatory อย่างไร?
การละเมิดข้อมูลจะถูกเพิ่มไปยัง Data Breach Observatory เมื่อชุดข้อมูลได้รับการระบุและตรวจสอบความถูกต้องโดย Constella Intelligence ในบางกรณี อาจต้องใช้เวลาในการวิเคราะห์ข้อมูลก่อนที่จะรวมไว้ในรายงานได้
- ข้อมูลใดที่รั่วไหลบ้าง?
เฝ้าระวังการละเมิดข้อมูลที่รวมถึงชื่อ ที่อยู่อีเมล รหัสผ่าน ข้อมูลทางการเงิน รายละเอียดผู้ติดต่อ และข้อมูลที่ละเอียดอ่อนอื่นๆ ข้อมูลทางการเงินอาจรวมถึงบัตรเครดิต รายละเอียดบัญชีธนาคาร ข้อมูลการชำระเงิน หมายเลขประจำตัวผู้เสียภาษี และ/หรือหมายเลขประกันสังคม ข้อมูลติดต่อรวมถึงหมายเลขโทรศัพท์ ที่อยู่ ข้อมูลตำแหน่ง และรหัสไปรษณีย์ ข้อมูลที่ละเอียดอ่อนอาจรวมถึงรายละเอียดที่สำคัญอื่นๆ เช่น วันเดือนปีเกิด หมายเลขบัตรประจำตัวประชาชน หมายเลขหนังสือเดินทาง หมายเลขใบอนุญาต และข้อมูลสุขภาพ
- ข้อมูลประเภทใดบ้างที่ทำให้การละเมิดข้อมูลมีความรุนแรงในระดับวิกฤต?
การละเมิดข้อมูลจะถูกจัดอยู่ในระดับวิกฤตเมื่อมีการเปิดเผยข้อมูลที่มีความละเอียดอ่อนสูง ซึ่งช่วยเพิ่มความเสี่ยงในการเข้ายึดครองบัญชี การแอบอ้างข้อมูลระบุตัวตน หรือการฉ้อโกงทางการเงินอย่างมีนัยสำคัญ ซึ่งรวมถึงข้อมูลการยืนยันตัวตน (เช่น รหัสผ่าน หรือคำถามและคำตอบเพื่อความปลอดภัย รวมถึงรายละเอียดต่างๆ เช่น ชื่อมารดา) ข้อมูลระบุตัวตนที่มีความเสี่ยงสูง (เช่น บัตรประจำตัวที่ออกโดยรัฐบาล หนังสือเดินทาง หรือที่อยู่ที่เชื่อมโยงกับบุคคล) ข้อมูลทางการเงิน และข้อมูลส่วนบุคคลที่ละเอียดอ่อนอื่นๆ (เช่น ข้อมูลสุขภาพ หรือหมายเลขประจำตัวผู้เสียภาษี)
- วันที่เผยแพร่การละเมิดข้อมูลหมายถึงอะไร?
วันที่แสดงใน Breach Observatory หมายถึง วันที่เผยแพร่ ซึ่งระบุว่าชุดข้อมูลได้รับการระบุหรือเปิดเผยต่อสาธารณะในแคตตาล็อกแหล่งที่มาที่ได้รับการตรวจสอบเมื่อใด ซึ่งอาจแตกต่างจาก วันที่ข้อมูลรั่วไหล ซึ่งเป็นเวลาที่เกิดเหตุการณ์ด้านความปลอดภัยขึ้นจริง ในบางกรณี ผู้ประสงค์ร้ายอาจเก็บข้อมูลที่ถูกขโมยไว้เป็นเวลาหลายเดือนหรือหลายปีก่อนที่จะเผยแพร่หรือแชร์ข้อมูลดังกล่าว การใช้วันที่เผยแพร่ช่วยให้ Observatory สามารถติดตามได้อย่างสม่ำเสมอว่าชุดข้อมูลที่ถูกละเมิดสามารถเข้าถึงได้แบบสาธารณะเมื่อใด