หน้าแรก Proton Pass for Business

ศูนย์สังเกตการณ์การรั่วไหลของข้อมูล

สี่ในห้าของธุรกิจขนาดเล็กประสบปัญหาการละเมิดข้อมูลเมื่อไม่นานมานี้ และเหตุการณ์เพียงครั้งเดียวอาจสร้างความเสียหายแก่บริษัทขนาดเล็กได้มากกว่า 1 ล้านดอลลาร์ แล้วทำไมถึงไม่ค่อยได้ยินข่าวการละเมิดข้อมูลมากกว่านี้?

Proton ไม่ได้รอให้มีการรายงานการละเมิดข้อมูล แต่เปลี่ยนเป็นการเข้าไปยังดาร์กเว็บและติดตามการรั่วไหลแบบเรียลไทม์แทน คลิกด้านล่างเพื่อตรวจสอบว่าได้รับผลกระทบหรือไม่ และเพื่อลดความเสี่ยง โปรดใช้โปรแกรมจัดการรหัสผ่านสำหรับธุรกิจ

วันที่เผยแพร่: 12 เมษายน 2026

Hallmark

เกิดอะไรขึ้น?

ในเดือนมีนาคม 2026 บริษัทบัตรอวยพร Hallmark Cards ตกเป็นเป้าหมายของกลุ่มผู้ประสงค์ร้าย ShinyHunters ซึ่งอ้างว่าได้รับบันทึกข้อมูลจากสภาพแวดล้อม Salesforce ของบริษัท หลังจากที่ Hallmark ไม่ตอบกลับภายในกำหนดเวลาขู่กรรโชกในวันที่ 2 เมษายน ข้อมูลดังกล่าวจึงถูกกลุ่มดังกล่าวปล่อยรั่วไหล ซึ่งเปิดเผยข้อมูลบัญชีที่ไม่ซ้ำกันมากกว่า 2.8 ล้านบัญชี ข้อมูลที่รั่วไหลประกอบด้วยชื่อลูกค้า หมายเลขโทรศัพท์ ที่อยู่จริง ที่อยู่อีเมล และวันเดือนปีเกิด Hallmark ยังไม่ได้ออกแถลงการณ์อย่างเป็นทางการเพื่อยืนยันการละเมิดข้อมูลดังกล่าว


วันที่เผยแพร่: 18 มีนาคม 2026

Circle

เกิดอะไรขึ้น?

ในเดือนมีนาคม 2026 Aura บริษัทปกป้องข้อมูลระบุตัวตนในสหรัฐฯ และเป็นบริษัทหลักของ Circle ได้ยืนยันการละเมิดข้อมูล(หน้าต่างใหม่) หลังจากพนักงานตกเป็นเหยื่อของการโจมตีด้วยฟิชชิ่งผ่านเสียง เหตุการณ์ดังกล่าวเปิดเผยบันทึกข้อมูลมากกว่า 1.5 ล้านรายการที่ประกอบด้วยชื่อลูกค้า ที่อยู่จริง หมายเลขโทรศัพท์ และที่อยู่อีเมล ShinyHunters อ้างสิทธิ์ในการรับผิดชอบต่อการโจมตีดังกล่าว โดยเข้าถึงข้อมูลผ่านเครื่องมือการตลาดที่บริษัทใช้

วันที่เผยแพร่: 15 มีนาคม 2026

Baydöner

เกิดอะไรขึ้น?

ในเดือนมีนาคม 2026 Baydöner เครือร้านอาหารตุรกีประสบปัญหาการละเมิดข้อมูล (หน้าต่างใหม่)ซึ่งต่อมาถูกนำไปเผยแพร่บนฟอรัมอาชญากรรมไซเบอร์โดยผู้ประสงค์ร้าย ส่งผลให้เกิดการเปิดเผยบันทึกข้อมูลมากกว่า 2.7 ล้านรายการ ข้อมูลที่รั่วไหลประกอบด้วยชื่อลูกค้า วันเดือนปีเกิด ที่อยู่จริง หมายเลขโทรศัพท์ ที่อยู่อีเมล ชื่อผู้ใช้ และรหัสผ่าน ในประกาศการเปิดเผยข้อมูล(หน้าต่างใหม่) Baydöner ระบุว่าข้อมูลการชำระเงินและข้อมูลทางการเงินไม่ได้รับผลกระทบ KVKK หน่วยงานคุ้มครองข้อมูลส่วนบุคคลของตุรกีได้ประกาศการละเมิดข้อมูลหลังจากที่เรื่องดังกล่าวปรากฏขึ้นไม่นาน

วันที่เผยแพร่: 16 กุมภาพันธ์ 2026

Canada Goose

เกิดอะไรขึ้น?

ในเดือนกุมภาพันธ์ 2026 Canada Goose แบรนด์เครื่องแต่งกายหรูหราของแคนาดา มีความเชื่อมโยงกับการเปิดเผยข้อมูลที่เกี่ยวข้องกับบันทึกข้อมูลของลูกค้าเกือบหนึ่งล้านราย ในแถลงการณ์อย่างเป็นทางการ(หน้าต่างใหม่) บริษัทได้ยืนยันว่าข้อมูลดังกล่าว "ดูเหมือนจะเกี่ยวข้องกับการทำธุรกรรมในอดีตของลูกค้า" และระบุว่าเหตุการณ์ดังกล่าวมีจุดเริ่มต้นมาจากการละเมิดข้อมูลที่บุคคลที่สามในเดือนสิงหาคม 2025 ข้อมูลที่รั่วไหลประกอบด้วยชื่อลูกค้า ที่อยู่ หมายเลขโทรศัพท์ และที่อยู่อีเมล

วันที่เผยแพร่: 11 กุมภาพันธ์ 2026

Brillen.de

เกิดอะไรขึ้น?

Brillen.de ผู้ค้าปลีกแว่นตาออนไลน์สัญชาติเยอรมันได้แจ้งเตือนลูกค้าในเดือนกุมภาพันธ์ 2026 (หน้าต่างใหม่)หลังจากการตรวจสอบดาร์กเน็ตตรวจพบโพสต์บนฟอรัมที่เสนอขายบันทึกข้อมูลลูกค้า 1.5 ล้านรายการ การสืบสวนทางนิติวิทยาศาสตร์พบร่องรอยการโจรกรรมย้อนกลับไปที่การโจมตีทางไซเบอร์อีกครั้งหนึ่งในเดือนกันยายน 2025 ซึ่งมีบุคคลที่ไม่ได้รับอนุญาตเข้าถึงระบบของบริษัทผ่านช่องทางเข้าที่ถูกบุกรุก บันทึกข้อมูลที่ถูกขโมยไปประกอบด้วยชื่อ วันเดือนปีเกิด รหัสไปรษณีย์ หมายเลขโทรศัพท์ และที่อยู่อีเมล เหตุการณ์ดังกล่าวได้รับการรายงานไปยังหน่วยงานคุ้มครองข้อมูลที่เกี่ยวข้องแล้ว

วันที่เผยแพร่: 10 กุมภาพันธ์ 2026

GDQuest

เกิดอะไรขึ้น?

In February 2026, ผู้ประสงค์ร้ายได้โพสต์บนฟอรัมแฮกเกอร์ (หน้าต่างใหม่)โดยอ้างว่าได้ปล่อยฐานข้อมูลของ GDQuest ซึ่งเป็นแพลตฟอร์มอีเลิร์นนิงของฝรั่งเศสที่เน้นการพัฒนาเกมด้วย Godot ให้รั่วไหล มีรายงานว่าชุดข้อมูลดังกล่าวประกอบด้วยบันทึกข้อมูล 66,339 รายการที่มีที่อยู่อีเมลและชื่อผู้ใช้ของผู้ใช้ GDQuest ยังไม่ได้ออกแถลงการณ์ต่อสาธารณะเพื่อยืนยันเหตุการณ์ดังกล่าว

วันที่เผยแพร่: 26 มกราคม 2026

Crunchbase

เกิดอะไรขึ้น?

ในเดือนมกราคม 2026 แพลตฟอร์มข้อมูลการตลาด Crunchbase ได้ยืนยันการละเมิดข้อมูล(หน้าต่างใหม่) หลังจากที่ ShinyHunters เผยแพร่ไฟล์มากกว่า 400MB ที่ถูกขโมยจากเครือข่ายขององค์กรหลังจากการพยายามเรียกค่าไถ่ล้มเหลว เชื่อกันว่าการโจมตีดังกล่าวมีต้นตอมาจากแคมเปญฟิชชิ่งผ่านเสียงที่มุ่งเป้าไปที่ข้อมูลยืนยันตัวตน Okta SSO ซึ่งเป็นวิธีการที่กลุ่มดังกล่าวใช้กับหลายบริษัทในช่วงปลายปี 2025 และต้นปี 2026 ข้อมูลที่รั่วไหลซึ่งส่งผลกระทบต่อบันทึกข้อมูลมากกว่า 1.5 ล้านรายการนั้นประกอบด้วยชื่อ วันเดือนปีเกิด ที่อยู่จริง หมายเลขโทรศัพท์ ที่อยู่อีเมล และชื่อผู้ใช้ พร้อมทั้งเอกสารและสัญญาภายในขององค์กร Crunchbase ได้ว่าจ้างผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์และแจ้งหน่วยงานบังคับใช้กฎหมายของรัฐบาลกลาง โดยระบุว่าไม่มีการหยุดชะงักของการดำเนินงานทางธุรกิจ

วันที่เผยแพร่: 26 มกราคม 2026

SoundCloud

เกิดอะไรขึ้น?

SoundCloud แพลตฟอร์มการสตรีมเพลง ได้รับผลกระทบจากการเปิดเผยข้อมูลที่เกี่ยวข้องกับบันทึกข้อมูลผู้ใช้มากกว่า 29 ล้านราย เหตุการณ์นี้เป็นส่วนหนึ่งของแคมเปญ "vishing" ที่แพร่หลาย(หน้าต่างใหม่)แบบเดียวกัน ซึ่งดำเนินการโดยกลุ่มผู้คุกคาม ShinyHunters ที่พุ่งเป้าไปที่บริษัทเทคโนโลยีรายใหญ่หลายแห่งในต้นปี 2026 SoundCloud ยืนยันว่า(หน้าต่างใหม่)การเปิดเผยข้อมูลดังกล่าวเกี่ยวข้องกับชื่อและที่อยู่อีเมลของลูกค้า และชี้แจงว่า “ไม่มีการเข้าถึงข้อมูลที่ละเอียดอ่อน (เช่น ข้อมูลทางการเงินหรือรหัสผ่าน)”

วันที่เผยแพร่: 11 มกราคม 2026

WhiteDate

เกิดอะไรขึ้น?

ในเดือนธันวาคม 2025 WhiteDate แพลตฟอร์มหาคู่แนวชาตินิยมผิวขาว ถูกแทรกซึมโดยนักวิจัยด้านความปลอดภัยนิรนามที่ใช้นามแฝงว่า Martha Root ซึ่งได้นำเสนอผลการค้นพบดังกล่าวต่อสาธารณะในงาน Chaos Communication Congress ที่เมืองฮัมบูร์ก Root ใช้บัญชีปลอมที่สร้างขึ้นโดย AI เพื่อเลี่ยงกระบวนการตรวจสอบยืนยันของเว็บไซต์ และได้ลักลอบนำบันทึกข้อมูลผู้ใช้มากกว่า 6,600 รายการออกไป ซึ่งประกอบด้วยวันเดือนปีเกิด ที่อยู่จริง ที่อยู่อีเมล ชื่อผู้ใช้ และข้อมูลโปรไฟล์ส่วนบุคคลที่ละเอียดอ่อน รวมถึงข้อมูลทางการแพทย์ ต่อมา ชุดข้อมูลทั้งหมดได้รับการเก็บถาวรและเผยแพร่ให้ผู้สื่อข่าวและนักวิจัยสามารถเข้าถึงได้ผ่านทาง DDoSecrets โดเมนของ WhiteDate ออฟไลน์ไปหลังจากที่มีการเปิดเผยการละเมิดข้อมูลไม่นาน

วันที่เผยแพร่: 8 มกราคม 2026

Figure Lending LLC

เกิดอะไรขึ้น?

ในเดือนกุมภาพันธ์ 2026 Figure Lending LLC บริษัทฟินเทคของสหรัฐฯ ได้ยืนยันการละเมิดข้อมูลหลังจาก (หน้าต่างใหม่)พนักงานรายหนึ่งตกเป็นเป้าหมายของการโจมตีทางวิศวกรรมสังคมที่ทำให้แฮกเกอร์สามารถเข้าถึงระบบภายในผ่านสภาพแวดล้อม Okta SSO ของบริษัท ShinyHunters ได้อ้างความรับผิดชอบและเผยแพร่ไฟล์ที่ถูกขโมยขนาด 2.5GB หลังจาก Figure ปฏิเสธที่จะจ่ายค่าไถ่ การละเมิดข้อมูลดังกล่าวได้เปิดเผยข้อมูลมากกว่า 3 ล้านรายการซึ่งประกอบด้วยชื่อลูกค้า วันเดือนปีเกิด ที่อยู่ หมายเลขโทรศัพท์ ที่อยู่อีเมล รหัสผ่าน และหมายเลขประกันสังคม Figure ได้แจ้งให้ผู้ได้รับผลกระทบทราบในช่วงปลายเดือนกุมภาพันธ์ 2026 และเสนอให้บริการตรวจสอบเครดิตโดยไม่มีค่าใช้จ่าย

วันที่เผยแพร่: 10 ตุลาคม 2025

Qantas Airways

เกิดอะไรขึ้น?

Qantas Airways Ltd. สายการบินแห่งชาติของออสเตรเลียตกเป็นเป้าหมายของกลุ่มแฮกเกอร์ชื่อ Scattered Lapsus$ Hunters ซึ่งได้ทำการโจมตีด้วยมัลแวร์เรียกค่าไถ่(หน้าต่างใหม่) บริษัทไม่ได้จ่ายค่าไถ่ ส่งผลให้ข้อมูลของลูกค้ามากกว่า 11 ล้านรายการรั่วไหลไปยังดาร์กเว็บ ข้อมูลที่ละเอียดอ่อนรวมถึงชื่อ ที่อยู่ และที่อยู่อีเมลของลูกค้าถูกเปิดเผย แต่ไม่ปรากฏข้อมูลทางการเงิน Qantas ประกาศว่าได้ยกระดับมาตรการความปลอดภัยให้เข้มงวดขึ้นหลังจากการละเมิดข้อมูลดังกล่าว

วันที่เผยแพร่: 6 ตุลาคม 2025

Vietnam Airlines

เกิดอะไรขึ้น?

ในเดือนตุลาคม 2025 ชุดข้อมูลที่ได้จากระบบ Salesforce ของหลายองค์กรถูกนำออกเผยแพร่ออนไลน์(หน้าต่างใหม่)โดยกลุ่มแฮกเกอร์ที่รู้จักกันในชื่อ “Scattered LAPSUS$ Hunters” หนึ่งในบริษัทที่ได้รับผลกระทบคือ Vietnam Airlines โดยผู้โจมตีเคยเข้าถึงสภาพแวดล้อม Salesforce ของทางสายการบินในเดือนมิถุนายน 2025 การละเมิดข้อมูลดังกล่าวทำให้บันทึกข้อมูลของลูกค้ากว่า 30 ล้านรายถูกเปิดเผย ซึ่งรวมถึงชื่อ วันเกิด ที่อยู่ หมายเลขโทรศัพท์ และที่อยู่อีเมล

วันที่เผยแพร่: 23 กันยายน 2025

Bouygues Telecom

เกิดอะไรขึ้น?

ในเดือนสิงหาคม 2025 Bouygues Telecom ผู้ให้บริการโทรคมนาคมของฝรั่งเศส ได้รายงานการโจมตีทางไซเบอร์(หน้าต่างใหม่)ที่นำไปสู่การเปิดเผยบันทึกข้อมูลของลูกค้าเกือบ 6.4 ล้านราย ข้อมูลที่รั่วไหลประกอบด้วยชื่อ วันเกิด ที่อยู่ หมายเลขโทรศัพท์ ที่อยู่อีเมล และ IBAN บริษัทระบุว่าลูกค้าที่ได้รับผลกระทบทั้งหมดได้รับการแจ้งเตือนเกี่ยวกับเหตุการณ์ดังกล่าวแล้ว

วันที่เผยแพร่: 15 กันยายน 2025

Miljödata

เกิดอะไรขึ้น?

ในเดือนสิงหาคม 2025 Miljödata ผู้ให้บริการระบบของสวีเดน ประสบกับการโจมตีด้วยแรนซัมแวร์(หน้าต่างใหม่)ที่นำไปสู่การเผยแพร่ข้อมูลที่ถูกขโมยบนดาร์กเว็บ ข้อมูลที่รั่วไหลประกอบด้วยที่อยู่อีเมลและรหัสผ่าน รวมถึงข้อมูลส่วนบุคคลเพิ่มเติม เช่น ชื่อ วันเกิด ที่อยู่ หมายเลขโทรศัพท์ และหมายเลขประจำตัวประชาชนที่ออกโดยรัฐบาล

วันที่เผยแพร่: 27 พฤษภาคม 2025

ฟรี

เกิดอะไรขึ้น?

Free(หน้าต่างใหม่) ซึ่งเป็น ISP และผู้ให้บริการโทรศัพท์รายใหญ่อันดับสองของฝรั่งเศส ยืนยันในเดือนตุลาคม 2024 ว่าตกเป็นเป้าหมายของการละเมิดข้อมูล ในเดือนพฤษภาคม 2025 ข้อมูลลูกค้าปรากฏบนดาร์กเว็บ ทั้งชื่อ วันเกิด เบอร์โทรศัพท์ ที่อยู่อีเมล และ IBAN ต่างรั่วไหลออกไปทั้งหมด โดยรวมแล้ว มีข้อมูลปรากฏทางออนไลน์มากกว่า 19.5 ล้านรายการ คณะกรรมาธิการแห่งชาติด้านเทคโนโลยีสารสนเทศและเสรีภาพได้เริ่มกระบวนการลงโทษผู้ให้บริการ Free ในเดือนมีนาคม 2025

วันที่เผยแพร่: 8 พฤษภาคม 2025

Royal Mail

เกิดอะไรขึ้น?

Royal Mail บริการไปรษณีย์ของสหราชอาณาจักร ได้รับผลกระทบจากการละเมิดข้อมูล(หน้าต่างใหม่)ที่เกี่ยวข้องกับการรั่วไหลของข้อมูลลูกค้าขนาด 144GB ตามรายงาน ระบุว่าเหตุการณ์นี้มีจุดเริ่มต้นจาก Spectos ซึ่งเป็นผู้ให้บริการสัญชาติเยอรมันที่ Royal Mail ใช้เพื่อตรวจสอบคุณภาพการจัดส่ง ข้อมูลที่ถูกเปิดเผยประกอบด้วยชื่อ วันเกิด ที่อยู่ หมายเลขโทรศัพท์ ที่อยู่อีเมล และรหัสผ่าน

วันที่เผยแพร่: 22 เมษายน 2025

Hertz

เกิดอะไรขึ้น?

ในเดือนเมษายน 2025 Hertz ยักษ์ใหญ่ด้านบริการรถเช่าระดับโลก ได้ยืนยันการละเมิดข้อมูล(หน้าต่างใหม่)ที่ส่งผลให้ข้อมูลของลูกค้าถูกเปิดเผย เหตุการณ์ดังกล่าวเกิดจากช่องโหว่ของซอฟต์แวร์บุคคลที่สามใน Cleo ซึ่งเป็นโปรแกรมรับส่งไฟล์ที่บริษัทใช้งาน ผู้โจมตีอาศัยช่องโหว่ "zero-day" ในซอฟต์แวร์เพื่อเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต ข้อมูลที่ถูกบุกรุกประกอบด้วยชื่อ ที่อยู่อีเมล ชื่อผู้ใช้ และรหัสผ่าน

วันที่เผยแพร่: 24 กุมภาพันธ์ 2025

Orange Romania

เกิดอะไรขึ้น?

ในเดือนกุมภาพันธ์ 2025 แฮกเกอร์ที่ใช้ชื่อว่า Rey ได้รับข้อมูลมากกว่า 3.4 ล้านรายการจาก Orange สาขาโรมาเนีย(หน้าต่างใหม่) ซึ่งเป็นผู้ให้บริการโทรคมนาคม ข้อมูลซึ่งรวมถึงชื่อลูกค้า วันเกิด ที่อยู่ เบอร์โทรศัพท์ ที่อยู่อีเมล ชื่อผู้ใช้ และหมายเลขบัตรประจำตัว ปรากฏบนดาร์กเว็บหลังจากการโจมตีด้วยมัลแวร์เรียกค่าไถ่ซึ่ง Orange ปฏิเสธที่จะจ่ายเงิน Orange กำลังตรวจสอบการโจมตีร่วมกับสำนักงานความมั่นคงปลอดภัยไซเบอร์แห่งชาติโรมาเนีย (DNSC)

วันที่เผยแพร่: 18 กุมภาพันธ์ 2025

Zacks Investment Research

เกิดอะไรขึ้น?

Zacks Investment Research(หน้าต่างใหม่) บริษัทวิจัยการลงทุนที่มีสำนักงานใหญ่ในชิคาโก ถูกแฮกเกอร์ละเมิดข้อมูลในเดือนมิถุนายน 2024 ในเดือนกุมภาพันธ์ 2025 ข้อมูลลูกค้าซึ่งรวมถึงชื่อ ที่อยู่ เบอร์โทรศัพท์ ที่อยู่อีเมล ชื่อผู้ใช้ และรหัสผ่าน ถูกนำมาประกาศขายออนไลน์ บริษัทดังกล่าวยังไม่ได้ดำเนินการใดๆ เกี่ยวกับการละเมิดข้อมูลครั้งนี้ แม้ว่าจะได้รับผลกระทบจากการละเมิดข้อมูลหลายครั้งในช่วงไม่กี่ปีที่ผ่านมาก็ตาม

วันที่เผยแพร่: 6 มกราคม 2025

PhoneMondo

เกิดอะไรขึ้น?

ในเดือนมกราคม 2025 ข้อมูลมากกว่า 10.5 ล้านรายการที่ถูกขโมยจาก PhoneMondo ซึ่งเป็นแพลตฟอร์มโทรคมนาคมของเยอรมนี ปรากฏบนดาร์กเว็บ ข้อมูลที่ละเอียดอ่อนประกอบด้วยชื่อ วันเกิด ที่อยู่ เบอร์โทรศัพท์ ที่อยู่อีเมล ชื่อผู้ใช้ รหัสผ่าน และ IBAN ณ เดือนตุลาคม 2025 ดูเหมือนว่า PhoneMondo ยังไม่ได้ยอมรับเกี่ยวกับการละเมิดข้อมูลดังกล่าว

Proton Pass

ปกป้องธุรกิจไม่ให้ตกอยู่ในรายชื่อนี้

รหัสผ่านและการยืนยันตัวตนแบบหลายปัจจัยคือด่านป้องกันด่านแรกจากแฮกเกอร์ เรียนรู้วิธีที่ผู้นำธุรกิจขนาดเล็กหลายพันรายเพิ่มประสิทธิภาพในการจัดการรหัสผ่านและปกป้องข้อมูล

เกี่ยวกับศูนย์สังเกตการณ์การละเมิดข้อมูล

ศูนย์สังเกตการณ์การละเมิดข้อมูลคืออะไร?
ได้รับข้อมูลมาจากที่ใด?
ทำไมต้องรายงานข่าวการละเมิดข้อมูล?
การเปิดเผยข้อมูลการละเมิดข้อมูลล่าสุดส่งผลเสียต่อธุรกิจหรือไม่?
การละเมิดข้อมูลถูกเพิ่มลงใน Data Breach Observatory อย่างไร?
ข้อมูลใดบ้างที่รั่วไหล?
ข้อมูลประเภทใดที่ทำให้การละเมิดข้อมูลอยู่ในขั้นร้ายแรง?
วันที่เผยแพร่การละเมิดข้อมูลหมายถึงอะไร?