ศูนย์สังเกตการณ์การรั่วไหลของข้อมูล
สี่ในห้าของธุรกิจขนาดเล็กประสบปัญหาการละเมิดข้อมูลเมื่อไม่นานมานี้ และเหตุการณ์เพียงครั้งเดียวอาจสร้างความเสียหายแก่บริษัทขนาดเล็กได้มากกว่า 1 ล้านดอลลาร์ แล้วทำไมถึงไม่ค่อยได้ยินข่าวการละเมิดข้อมูลมากกว่านี้?
Proton ไม่ได้รอให้มีการรายงานการละเมิดข้อมูล แต่เปลี่ยนเป็นการเข้าไปยังดาร์กเว็บและติดตามการรั่วไหลแบบเรียลไทม์แทน คลิกด้านล่างเพื่อตรวจสอบว่าได้รับผลกระทบหรือไม่ และเพื่อลดความเสี่ยง โปรดใช้โปรแกรมจัดการรหัสผ่านสำหรับธุรกิจ


Hallmark
เกิดอะไรขึ้น?
ในเดือนมีนาคม 2026 บริษัทบัตรอวยพร Hallmark Cards ตกเป็นเป้าหมายของกลุ่มผู้ประสงค์ร้าย ShinyHunters ซึ่งอ้างว่าได้รับบันทึกข้อมูลจากสภาพแวดล้อม Salesforce ของบริษัท หลังจากที่ Hallmark ไม่ตอบกลับภายในกำหนดเวลาขู่กรรโชกในวันที่ 2 เมษายน ข้อมูลดังกล่าวจึงถูกกลุ่มดังกล่าวปล่อยรั่วไหล ซึ่งเปิดเผยข้อมูลบัญชีที่ไม่ซ้ำกันมากกว่า 2.8 ล้านบัญชี ข้อมูลที่รั่วไหลประกอบด้วยชื่อลูกค้า หมายเลขโทรศัพท์ ที่อยู่จริง ที่อยู่อีเมล และวันเดือนปีเกิด Hallmark ยังไม่ได้ออกแถลงการณ์อย่างเป็นทางการเพื่อยืนยันการละเมิดข้อมูลดังกล่าว

Circle
เกิดอะไรขึ้น?
ในเดือนมีนาคม 2026 Aura บริษัทปกป้องข้อมูลระบุตัวตนในสหรัฐฯ และเป็นบริษัทหลักของ Circle ได้ยืนยันการละเมิดข้อมูล(หน้าต่างใหม่) หลังจากพนักงานตกเป็นเหยื่อของการโจมตีด้วยฟิชชิ่งผ่านเสียง เหตุการณ์ดังกล่าวเปิดเผยบันทึกข้อมูลมากกว่า 1.5 ล้านรายการที่ประกอบด้วยชื่อลูกค้า ที่อยู่จริง หมายเลขโทรศัพท์ และที่อยู่อีเมล ShinyHunters อ้างสิทธิ์ในการรับผิดชอบต่อการโจมตีดังกล่าว โดยเข้าถึงข้อมูลผ่านเครื่องมือการตลาดที่บริษัทใช้

Baydöner
เกิดอะไรขึ้น?
ในเดือนมีนาคม 2026 Baydöner เครือร้านอาหารตุรกีประสบปัญหาการละเมิดข้อมูล (หน้าต่างใหม่)ซึ่งต่อมาถูกนำไปเผยแพร่บนฟอรัมอาชญากรรมไซเบอร์โดยผู้ประสงค์ร้าย ส่งผลให้เกิดการเปิดเผยบันทึกข้อมูลมากกว่า 2.7 ล้านรายการ ข้อมูลที่รั่วไหลประกอบด้วยชื่อลูกค้า วันเดือนปีเกิด ที่อยู่จริง หมายเลขโทรศัพท์ ที่อยู่อีเมล ชื่อผู้ใช้ และรหัสผ่าน ในประกาศการเปิดเผยข้อมูล(หน้าต่างใหม่) Baydöner ระบุว่าข้อมูลการชำระเงินและข้อมูลทางการเงินไม่ได้รับผลกระทบ KVKK หน่วยงานคุ้มครองข้อมูลส่วนบุคคลของตุรกีได้ประกาศการละเมิดข้อมูลหลังจากที่เรื่องดังกล่าวปรากฏขึ้นไม่นาน

Canada Goose
เกิดอะไรขึ้น?
ในเดือนกุมภาพันธ์ 2026 Canada Goose แบรนด์เครื่องแต่งกายหรูหราของแคนาดา มีความเชื่อมโยงกับการเปิดเผยข้อมูลที่เกี่ยวข้องกับบันทึกข้อมูลของลูกค้าเกือบหนึ่งล้านราย ในแถลงการณ์อย่างเป็นทางการ(หน้าต่างใหม่) บริษัทได้ยืนยันว่าข้อมูลดังกล่าว "ดูเหมือนจะเกี่ยวข้องกับการทำธุรกรรมในอดีตของลูกค้า" และระบุว่าเหตุการณ์ดังกล่าวมีจุดเริ่มต้นมาจากการละเมิดข้อมูลที่บุคคลที่สามในเดือนสิงหาคม 2025 ข้อมูลที่รั่วไหลประกอบด้วยชื่อลูกค้า ที่อยู่ หมายเลขโทรศัพท์ และที่อยู่อีเมล

Brillen.de
เกิดอะไรขึ้น?
Brillen.de ผู้ค้าปลีกแว่นตาออนไลน์สัญชาติเยอรมันได้แจ้งเตือนลูกค้าในเดือนกุมภาพันธ์ 2026 (หน้าต่างใหม่)หลังจากการตรวจสอบดาร์กเน็ตตรวจพบโพสต์บนฟอรัมที่เสนอขายบันทึกข้อมูลลูกค้า 1.5 ล้านรายการ การสืบสวนทางนิติวิทยาศาสตร์พบร่องรอยการโจรกรรมย้อนกลับไปที่การโจมตีทางไซเบอร์อีกครั้งหนึ่งในเดือนกันยายน 2025 ซึ่งมีบุคคลที่ไม่ได้รับอนุญาตเข้าถึงระบบของบริษัทผ่านช่องทางเข้าที่ถูกบุกรุก บันทึกข้อมูลที่ถูกขโมยไปประกอบด้วยชื่อ วันเดือนปีเกิด รหัสไปรษณีย์ หมายเลขโทรศัพท์ และที่อยู่อีเมล เหตุการณ์ดังกล่าวได้รับการรายงานไปยังหน่วยงานคุ้มครองข้อมูลที่เกี่ยวข้องแล้ว

GDQuest
เกิดอะไรขึ้น?
In February 2026, ผู้ประสงค์ร้ายได้โพสต์บนฟอรัมแฮกเกอร์ (หน้าต่างใหม่)โดยอ้างว่าได้ปล่อยฐานข้อมูลของ GDQuest ซึ่งเป็นแพลตฟอร์มอีเลิร์นนิงของฝรั่งเศสที่เน้นการพัฒนาเกมด้วย Godot ให้รั่วไหล มีรายงานว่าชุดข้อมูลดังกล่าวประกอบด้วยบันทึกข้อมูล 66,339 รายการที่มีที่อยู่อีเมลและชื่อผู้ใช้ของผู้ใช้ GDQuest ยังไม่ได้ออกแถลงการณ์ต่อสาธารณะเพื่อยืนยันเหตุการณ์ดังกล่าว

Crunchbase
เกิดอะไรขึ้น?
ในเดือนมกราคม 2026 แพลตฟอร์มข้อมูลการตลาด Crunchbase ได้ยืนยันการละเมิดข้อมูล(หน้าต่างใหม่) หลังจากที่ ShinyHunters เผยแพร่ไฟล์มากกว่า 400MB ที่ถูกขโมยจากเครือข่ายขององค์กรหลังจากการพยายามเรียกค่าไถ่ล้มเหลว เชื่อกันว่าการโจมตีดังกล่าวมีต้นตอมาจากแคมเปญฟิชชิ่งผ่านเสียงที่มุ่งเป้าไปที่ข้อมูลยืนยันตัวตน Okta SSO ซึ่งเป็นวิธีการที่กลุ่มดังกล่าวใช้กับหลายบริษัทในช่วงปลายปี 2025 และต้นปี 2026 ข้อมูลที่รั่วไหลซึ่งส่งผลกระทบต่อบันทึกข้อมูลมากกว่า 1.5 ล้านรายการนั้นประกอบด้วยชื่อ วันเดือนปีเกิด ที่อยู่จริง หมายเลขโทรศัพท์ ที่อยู่อีเมล และชื่อผู้ใช้ พร้อมทั้งเอกสารและสัญญาภายในขององค์กร Crunchbase ได้ว่าจ้างผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์และแจ้งหน่วยงานบังคับใช้กฎหมายของรัฐบาลกลาง โดยระบุว่าไม่มีการหยุดชะงักของการดำเนินงานทางธุรกิจ

SoundCloud
เกิดอะไรขึ้น?
SoundCloud แพลตฟอร์มการสตรีมเพลง ได้รับผลกระทบจากการเปิดเผยข้อมูลที่เกี่ยวข้องกับบันทึกข้อมูลผู้ใช้มากกว่า 29 ล้านราย เหตุการณ์นี้เป็นส่วนหนึ่งของแคมเปญ "vishing" ที่แพร่หลาย(หน้าต่างใหม่)แบบเดียวกัน ซึ่งดำเนินการโดยกลุ่มผู้คุกคาม ShinyHunters ที่พุ่งเป้าไปที่บริษัทเทคโนโลยีรายใหญ่หลายแห่งในต้นปี 2026 SoundCloud ยืนยันว่า(หน้าต่างใหม่)การเปิดเผยข้อมูลดังกล่าวเกี่ยวข้องกับชื่อและที่อยู่อีเมลของลูกค้า และชี้แจงว่า “ไม่มีการเข้าถึงข้อมูลที่ละเอียดอ่อน (เช่น ข้อมูลทางการเงินหรือรหัสผ่าน)”

WhiteDate
เกิดอะไรขึ้น?
ในเดือนธันวาคม 2025 WhiteDate แพลตฟอร์มหาคู่แนวชาตินิยมผิวขาว ถูกแทรกซึมโดยนักวิจัยด้านความปลอดภัยนิรนามที่ใช้นามแฝงว่า Martha Root ซึ่งได้นำเสนอผลการค้นพบดังกล่าวต่อสาธารณะในงาน Chaos Communication Congress ที่เมืองฮัมบูร์ก Root ใช้บัญชีปลอมที่สร้างขึ้นโดย AI เพื่อเลี่ยงกระบวนการตรวจสอบยืนยันของเว็บไซต์ และได้ลักลอบนำบันทึกข้อมูลผู้ใช้มากกว่า 6,600 รายการออกไป ซึ่งประกอบด้วยวันเดือนปีเกิด ที่อยู่จริง ที่อยู่อีเมล ชื่อผู้ใช้ และข้อมูลโปรไฟล์ส่วนบุคคลที่ละเอียดอ่อน รวมถึงข้อมูลทางการแพทย์ ต่อมา ชุดข้อมูลทั้งหมดได้รับการเก็บถาวรและเผยแพร่ให้ผู้สื่อข่าวและนักวิจัยสามารถเข้าถึงได้ผ่านทาง DDoSecrets โดเมนของ WhiteDate ออฟไลน์ไปหลังจากที่มีการเปิดเผยการละเมิดข้อมูลไม่นาน

Figure Lending LLC
เกิดอะไรขึ้น?
ในเดือนกุมภาพันธ์ 2026 Figure Lending LLC บริษัทฟินเทคของสหรัฐฯ ได้ยืนยันการละเมิดข้อมูลหลังจาก (หน้าต่างใหม่)พนักงานรายหนึ่งตกเป็นเป้าหมายของการโจมตีทางวิศวกรรมสังคมที่ทำให้แฮกเกอร์สามารถเข้าถึงระบบภายในผ่านสภาพแวดล้อม Okta SSO ของบริษัท ShinyHunters ได้อ้างความรับผิดชอบและเผยแพร่ไฟล์ที่ถูกขโมยขนาด 2.5GB หลังจาก Figure ปฏิเสธที่จะจ่ายค่าไถ่ การละเมิดข้อมูลดังกล่าวได้เปิดเผยข้อมูลมากกว่า 3 ล้านรายการซึ่งประกอบด้วยชื่อลูกค้า วันเดือนปีเกิด ที่อยู่ หมายเลขโทรศัพท์ ที่อยู่อีเมล รหัสผ่าน และหมายเลขประกันสังคม Figure ได้แจ้งให้ผู้ได้รับผลกระทบทราบในช่วงปลายเดือนกุมภาพันธ์ 2026 และเสนอให้บริการตรวจสอบเครดิตโดยไม่มีค่าใช้จ่าย

Qantas Airways
เกิดอะไรขึ้น?
Qantas Airways Ltd. สายการบินแห่งชาติของออสเตรเลียตกเป็นเป้าหมายของกลุ่มแฮกเกอร์ชื่อ Scattered Lapsus$ Hunters ซึ่งได้ทำการโจมตีด้วยมัลแวร์เรียกค่าไถ่(หน้าต่างใหม่) บริษัทไม่ได้จ่ายค่าไถ่ ส่งผลให้ข้อมูลของลูกค้ามากกว่า 11 ล้านรายการรั่วไหลไปยังดาร์กเว็บ ข้อมูลที่ละเอียดอ่อนรวมถึงชื่อ ที่อยู่ และที่อยู่อีเมลของลูกค้าถูกเปิดเผย แต่ไม่ปรากฏข้อมูลทางการเงิน Qantas ประกาศว่าได้ยกระดับมาตรการความปลอดภัยให้เข้มงวดขึ้นหลังจากการละเมิดข้อมูลดังกล่าว

Vietnam Airlines
เกิดอะไรขึ้น?
ในเดือนตุลาคม 2025 ชุดข้อมูลที่ได้จากระบบ Salesforce ของหลายองค์กรถูกนำออกเผยแพร่ออนไลน์(หน้าต่างใหม่)โดยกลุ่มแฮกเกอร์ที่รู้จักกันในชื่อ “Scattered LAPSUS$ Hunters” หนึ่งในบริษัทที่ได้รับผลกระทบคือ Vietnam Airlines โดยผู้โจมตีเคยเข้าถึงสภาพแวดล้อม Salesforce ของทางสายการบินในเดือนมิถุนายน 2025 การละเมิดข้อมูลดังกล่าวทำให้บันทึกข้อมูลของลูกค้ากว่า 30 ล้านรายถูกเปิดเผย ซึ่งรวมถึงชื่อ วันเกิด ที่อยู่ หมายเลขโทรศัพท์ และที่อยู่อีเมล

Bouygues Telecom
เกิดอะไรขึ้น?
ในเดือนสิงหาคม 2025 Bouygues Telecom ผู้ให้บริการโทรคมนาคมของฝรั่งเศส ได้รายงานการโจมตีทางไซเบอร์(หน้าต่างใหม่)ที่นำไปสู่การเปิดเผยบันทึกข้อมูลของลูกค้าเกือบ 6.4 ล้านราย ข้อมูลที่รั่วไหลประกอบด้วยชื่อ วันเกิด ที่อยู่ หมายเลขโทรศัพท์ ที่อยู่อีเมล และ IBAN บริษัทระบุว่าลูกค้าที่ได้รับผลกระทบทั้งหมดได้รับการแจ้งเตือนเกี่ยวกับเหตุการณ์ดังกล่าวแล้ว

Miljödata
เกิดอะไรขึ้น?
ในเดือนสิงหาคม 2025 Miljödata ผู้ให้บริการระบบของสวีเดน ประสบกับการโจมตีด้วยแรนซัมแวร์(หน้าต่างใหม่)ที่นำไปสู่การเผยแพร่ข้อมูลที่ถูกขโมยบนดาร์กเว็บ ข้อมูลที่รั่วไหลประกอบด้วยที่อยู่อีเมลและรหัสผ่าน รวมถึงข้อมูลส่วนบุคคลเพิ่มเติม เช่น ชื่อ วันเกิด ที่อยู่ หมายเลขโทรศัพท์ และหมายเลขประจำตัวประชาชนที่ออกโดยรัฐบาล

ฟรี
เกิดอะไรขึ้น?
Free(หน้าต่างใหม่) ซึ่งเป็น ISP และผู้ให้บริการโทรศัพท์รายใหญ่อันดับสองของฝรั่งเศส ยืนยันในเดือนตุลาคม 2024 ว่าตกเป็นเป้าหมายของการละเมิดข้อมูล ในเดือนพฤษภาคม 2025 ข้อมูลลูกค้าปรากฏบนดาร์กเว็บ ทั้งชื่อ วันเกิด เบอร์โทรศัพท์ ที่อยู่อีเมล และ IBAN ต่างรั่วไหลออกไปทั้งหมด โดยรวมแล้ว มีข้อมูลปรากฏทางออนไลน์มากกว่า 19.5 ล้านรายการ คณะกรรมาธิการแห่งชาติด้านเทคโนโลยีสารสนเทศและเสรีภาพได้เริ่มกระบวนการลงโทษผู้ให้บริการ Free ในเดือนมีนาคม 2025

Royal Mail
เกิดอะไรขึ้น?
Royal Mail บริการไปรษณีย์ของสหราชอาณาจักร ได้รับผลกระทบจากการละเมิดข้อมูล(หน้าต่างใหม่)ที่เกี่ยวข้องกับการรั่วไหลของข้อมูลลูกค้าขนาด 144GB ตามรายงาน ระบุว่าเหตุการณ์นี้มีจุดเริ่มต้นจาก Spectos ซึ่งเป็นผู้ให้บริการสัญชาติเยอรมันที่ Royal Mail ใช้เพื่อตรวจสอบคุณภาพการจัดส่ง ข้อมูลที่ถูกเปิดเผยประกอบด้วยชื่อ วันเกิด ที่อยู่ หมายเลขโทรศัพท์ ที่อยู่อีเมล และรหัสผ่าน

Hertz
เกิดอะไรขึ้น?
ในเดือนเมษายน 2025 Hertz ยักษ์ใหญ่ด้านบริการรถเช่าระดับโลก ได้ยืนยันการละเมิดข้อมูล(หน้าต่างใหม่)ที่ส่งผลให้ข้อมูลของลูกค้าถูกเปิดเผย เหตุการณ์ดังกล่าวเกิดจากช่องโหว่ของซอฟต์แวร์บุคคลที่สามใน Cleo ซึ่งเป็นโปรแกรมรับส่งไฟล์ที่บริษัทใช้งาน ผู้โจมตีอาศัยช่องโหว่ "zero-day" ในซอฟต์แวร์เพื่อเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต ข้อมูลที่ถูกบุกรุกประกอบด้วยชื่อ ที่อยู่อีเมล ชื่อผู้ใช้ และรหัสผ่าน

Orange Romania
เกิดอะไรขึ้น?
ในเดือนกุมภาพันธ์ 2025 แฮกเกอร์ที่ใช้ชื่อว่า Rey ได้รับข้อมูลมากกว่า 3.4 ล้านรายการจาก Orange สาขาโรมาเนีย(หน้าต่างใหม่) ซึ่งเป็นผู้ให้บริการโทรคมนาคม ข้อมูลซึ่งรวมถึงชื่อลูกค้า วันเกิด ที่อยู่ เบอร์โทรศัพท์ ที่อยู่อีเมล ชื่อผู้ใช้ และหมายเลขบัตรประจำตัว ปรากฏบนดาร์กเว็บหลังจากการโจมตีด้วยมัลแวร์เรียกค่าไถ่ซึ่ง Orange ปฏิเสธที่จะจ่ายเงิน Orange กำลังตรวจสอบการโจมตีร่วมกับสำนักงานความมั่นคงปลอดภัยไซเบอร์แห่งชาติโรมาเนีย (DNSC)

Zacks Investment Research
เกิดอะไรขึ้น?
Zacks Investment Research(หน้าต่างใหม่) บริษัทวิจัยการลงทุนที่มีสำนักงานใหญ่ในชิคาโก ถูกแฮกเกอร์ละเมิดข้อมูลในเดือนมิถุนายน 2024 ในเดือนกุมภาพันธ์ 2025 ข้อมูลลูกค้าซึ่งรวมถึงชื่อ ที่อยู่ เบอร์โทรศัพท์ ที่อยู่อีเมล ชื่อผู้ใช้ และรหัสผ่าน ถูกนำมาประกาศขายออนไลน์ บริษัทดังกล่าวยังไม่ได้ดำเนินการใดๆ เกี่ยวกับการละเมิดข้อมูลครั้งนี้ แม้ว่าจะได้รับผลกระทบจากการละเมิดข้อมูลหลายครั้งในช่วงไม่กี่ปีที่ผ่านมาก็ตาม

PhoneMondo
เกิดอะไรขึ้น?
ในเดือนมกราคม 2025 ข้อมูลมากกว่า 10.5 ล้านรายการที่ถูกขโมยจาก PhoneMondo ซึ่งเป็นแพลตฟอร์มโทรคมนาคมของเยอรมนี ปรากฏบนดาร์กเว็บ ข้อมูลที่ละเอียดอ่อนประกอบด้วยชื่อ วันเกิด ที่อยู่ เบอร์โทรศัพท์ ที่อยู่อีเมล ชื่อผู้ใช้ รหัสผ่าน และ IBAN ณ เดือนตุลาคม 2025 ดูเหมือนว่า PhoneMondo ยังไม่ได้ยอมรับเกี่ยวกับการละเมิดข้อมูลดังกล่าว
ปกป้องธุรกิจไม่ให้ตกอยู่ในรายชื่อนี้
รหัสผ่านและการยืนยันตัวตนแบบหลายปัจจัยคือด่านป้องกันด่านแรกจากแฮกเกอร์ เรียนรู้วิธีที่ผู้นำธุรกิจขนาดเล็กหลายพันรายเพิ่มประสิทธิภาพในการจัดการรหัสผ่านและปกป้องข้อมูล
เกี่ยวกับศูนย์สังเกตการณ์การละเมิดข้อมูล
- ศูนย์สังเกตการณ์การละเมิดข้อมูลคืออะไร?
- ได้รับข้อมูลมาจากที่ใด?
- ทำไมต้องรายงานข่าวการละเมิดข้อมูล?
- การเปิดเผยข้อมูลการละเมิดข้อมูลล่าสุดส่งผลเสียต่อธุรกิจหรือไม่?
- การละเมิดข้อมูลถูกเพิ่มลงใน Data Breach Observatory อย่างไร?
- ข้อมูลใดบ้างที่รั่วไหล?
- ข้อมูลประเภทใดที่ทำให้การละเมิดข้อมูลอยู่ในขั้นร้ายแรง?
- วันที่เผยแพร่การละเมิดข้อมูลหมายถึงอะไร?