Veri İhlali Gözlemevi
Her beş küçük işletmeden dördü yakın zamanda bir veri ihlali yaşadı. Tek bir olay, küçük bir şirkete 1 milyon dolardan fazlasına mal olabilir. Peki neden daha fazla veri ele geçirme haberi duymuyoruz?
Proton, ihlallerin bildirilmesini beklemiyor. Bunun yerine, karanlık ağa gidiyor ve sızıntıları gerçek zamanlı olarak izliyoruz. Etkilenip etkilenmediğinizi görmek ve riskinizi azaltmak için bir işletme parola yöneticisi kullanın.
Hallmark
Amerika Birleşik Devletleri
Perakende ve Toptan Ticaret
30.000 çalışan
Veri hassasiyeti: Kritik
İfşa olan kayıt sayısı: 2,8 milyondan fazla
Ele geçirilen veriler: İsim, doğum tarihi, fiziksel adres, posta kodu, telefon numarası, e-posta adresi
Circle
Amerika Birleşik Devletleri
Teknoloji ve BT
20 çalışan
Veri hassasiyeti: Kritik
İfşa olan kayıt sayısı: 1,5 milyondan fazla
Güvenliği ihlal edilen veriler: Ad, fiziksel adres, posta kodu, telefon numarası, e-posta adresi
Baydöner
Türkiye
Gıda ve Konaklama
840 çalışan
Notlar
Üçüncü taraf bir olay aracılığıyla onaylanmış ilişkilendirme
Veri hassasiyeti: Kritik
İfşa olan kayıt sayısı: 2,7 milyondan fazla
Ele geçirilen veriler: Ad, doğum tarihi, fiziksel adres, telefon numarası, e-posta adresi, kullanıcı adı, parola
Canada Goose
Kanada
Perakende ve Toptan Ticaret
3.942 çalışan
Notlar
Üçüncü taraf bir olay aracılığıyla onaylanmış ilişkilendirme
Veri hassasiyeti: Kritik
Açığa çıkan kayıtlar: 921.457
Ele geçirilen veriler: Ad, fiziksel adres, telefon numarası, e-posta adresi
Brillen.de
Almanya
Perakende ve Toptan Ticaret
188 çalışan
Veri hassasiyeti: Kritik
İfşa olan kayıt sayısı: 1,5 milyondan fazla
Güvenliği ihlal edilen veriler: Ad, doğum tarihi, posta kodu, telefon numarası, e-posta adresi
GDQuest
Fransa
Teknoloji ve BT
8 çalışan
Veri hassasiyeti: Düşük
İfşa olan kayıt sayısı: 66.339
Güvenliği ihlal edilen veriler: E-posta adresi, kullanıcı adı
Crunchbase
Amerika Birleşik Devletleri
Teknoloji ve BT
153 çalışan
Veri hassasiyeti: Kritik
İfşa olan kayıt sayısı: 1,5 milyondan fazla
Ele geçirilen veriler: İsim, doğum tarihi, fiziksel adres, posta kodu, telefon numarası, e-posta adresi, kullanıcı adı
SoundCloud
Almanya
Medya ve Eğlence
945 çalışan
Veri hassasiyeti: Orta
Açığa çıkan kayıtlar: 29,8 milyon+
Ele geçirilen veriler: İsim, e-posta adresi
WhiteDate
Amerika Birleşik Devletleri
Medya ve Eğlence
Bilinmiyor
Veri hassasiyeti: Kritik
İfşa olan kayıt sayısı: 6.640
Güvenliği ihlal edilen veriler: Doğum tarihi, fiziksel adres, posta kodu, e-posta adresi, kullanıcı adı, tıbbi bilgiler
Figure Lending LLC
Amerika Birleşik Devletleri
Sigortacılık ve Finansal Hizmetler
530 çalışan
Veri hassasiyeti: Kritik
İfşa olan kayıt sayısı: 3 milyondan fazla
Güvenliği ihlal edilen veriler: Ad, doğum tarihi, fiziksel adres, posta kodu, telefon numarası, e-posta adresi, parola, sosyal güvenlik numarası
Qantas Airways
Avustralya
Ulaşım ve Lojistik
11.467 çalışan
Veri hassasiyeti: Kritik
Açığa çıkan kayıtlar: 11,8 milyon+
Ele geçirilen veriler: Ad, doğum tarihi, fiziksel adres, telefon numarası, e-posta adresi
Vietnam Airlines
Vietnam
Ulaşım ve Lojistik
6.409 çalışan
Veri hassasiyeti: Kritik
Açığa çıkan kayıtlar: 30,4 milyon+
Ele geçirilen veriler: İsim, doğum tarihi, fiziksel adres, posta kodu, telefon numarası, e-posta adresi
Bouygues Telecom
Fransa
Telekomünikasyon
8.937 çalışan
Veri hassasiyeti: Kritik
Açığa çıkan kayıtlar: 6,3 milyon+
Ele geçirilen veriler: İsim, doğum tarihi, fiziksel adres, posta kodu, telefon numarası, e-posta adresi, IBAN
Miljödata
İsveç
Teknoloji ve BT
30 çalışan
Veri hassasiyeti: Kritik
Açığa çıkan kayıtlar: 5,2 milyon+
Ele geçirilen veriler: İsim, doğum tarihi, fiziksel adres, posta kodu, telefon numarası, e-posta adresi, kullanıcı adı, parola, kimlik numarası
Ücretsiz
Fransa
Telekomünikasyon
5.665 çalışan
Veri hassasiyeti: Kritik
Açığa çıkan kayıtlar: 19,6 milyon+
Ele geçirilen veriler: İsim, doğum tarihi, posta kodu, telefon numarası, e-posta adresi, IBAN
Royal Mail
Birleşik Krallık
Ulaşım ve Lojistik
158.592 çalışan
Notlar
Üçüncü taraf bir olay aracılığıyla onaylanmış ilişkilendirme
Veri hassasiyeti: Kritik
Açığa çıkan kayıtlar: 127.968
Ele geçirilen veriler: İsim, doğum tarihi, fiziksel adres, posta kodu, telefon numarası, e-posta adresi, kullanıcı adı, parola
Hertz
Amerika Birleşik Devletleri
Tüketici Hizmetleri
25.000 çalışan
Veri hassasiyeti: Kritik
Açığa çıkan kayıtlar: 29,3 milyon+
Ele geçirilen veriler: Ad, e-posta adresi, kullanıcı adı, parola
Orange Romania
Romanya
Telekomünikasyon
2.366 çalışan
Veri hassasiyeti: Kritik
Açığa çıkan kayıtlar: 3,4 milyon+
Ele geçirilen veriler: İsim, doğum tarihi, fiziksel adres, posta kodu, telefon numarası, e-posta adresi, kullanıcı adı, kimlik numarası
Zacks Investment Research
Amerika Birleşik Devletleri
Sigortacılık ve Finansal Hizmetler
390 çalışan
Veri hassasiyeti: Kritik
Açığa çıkan kayıtlar: 5,4 milyon+
Ele geçirilen veriler: İsim, fiziksel adres, posta kodu, telefon numarası, e-posta adresi, kullanıcı adı, parola
PhoneMondo
Almanya
Telekomünikasyon
5 çalışan
Notlar
Onaylanmayan ilişkilendirme
Veri hassasiyeti: Kritik
Açığa çıkan kayıtlar: 10,5 milyon+
Ele geçirilen veriler: İsim, doğum tarihi, fiziksel adres, posta kodu, telefon numarası, e-posta adresi, kullanıcı adı, parola, IBAN
İşletmenizi bu listenin dışında tutun
Parolalarınız ve çok faktörlü kimlik doğrulamanız, bilgisayar korsanlarına karşı ilk savunma hattınızdır. Binlerce küçük işletme liderinin parola yönetimini nasıl kolaylaştırdığını ve verilerini nasıl koruduğunu öğrenin.
Veri İhlali Gözlemevi Hakkında
- Veri İhlali Gözlemevi nedir?
Veri İhlali Gözlemevi, küçük işletmeleri etkileyen siber güvenlik olaylarını belgelemek için Proton AG tarafından yürütülen ve sürdürülen bir projedir. Bu, internet özgürlüğüne yönelik en son saldırılar hakkında bilgi sağlayan İnternet Sansürü Gözlemevimize(yeni pencere) benzer.
- Bilgilerinizi nereden alıyorsunuz?
Constella Intelligence ile ortaklık içinde, suçlular tarafından karanlık ağa sızdırılan yeni verileri sürekli olarak izliyoruz. Bu, Proton Pass'taki Pass Monitor gibi özellikler aracılığıyla müşterilerimizi korumamıza yardımcı olur. Aynı karanlık ağ veritabanlarını analiz ederek, yeni veri ihlalleri hakkında özgün, zamanında araştırmalar da üretebiliriz.
- Veri ihlali haberleri neden bildirilmeli?
Veri ihlalleri son derece yaygındır ve son derece eksik bildirilmektedir. Bu durum, hem yüksek risk altında olan hem de karşılaştıkları tehditlerden habersiz olan küçük işletme sahipleri için tehlikeli bir durum yaratır. Veri İhlali Gözlemevi, ihlalleri sorumlu bir şekilde ifşa ederek ve farkındalık yaratarak tüketicilere ve küçük işletme sahiplerine kendilerini korumak için ihtiyaç duydukları araçları ve bilgileri vermeyi amaçlamaktadır.
- Son veri ihlallerini ifşa etmek işletmelere zarar vermez mi?
Sorumlu ifşaya inanıyoruz ve bilgiler Veri İhlali Gözlemevi'nde yayınlanmadan önce etkilenen kuruluşu her zaman bilgilendiriyoruz. Bu kuruluşların gelecekte kendilerini korumalarına yardımcı olmak için Proton, Proton Pass kurumsal tarifelerinde indirimler sunar.
- Ele geçirilmeler Veri İhlali Gözlemevi'ne nasıl eklenir?
Veri kümeleri Constella Intelligence tarafından tanımlanıp doğrulandığında, ele geçirilmeler Veri İhlali Gözlemevi'ne eklenir. Bazı durumlarda, verilerin rapora dahil edilebilmesi için analiz edilmesi biraz zaman alabilir.
- Hangi veriler sızdırıldı?
Adlar, e-posta adresleri, parolalar, finansal bilgiler, iletişim bilgileri ve diğer hassas bilgileri içeren ihlallere dikkat ediyoruz. Finansal bilgiler; kredi kartları, banka hesap bilgileri, ödeme bilgileri, vergi kimlik numaraları ve/veya Sosyal Güvenlik numaralarını içerebilir. İletişim bilgileri; telefon numaraları, adresler, konum verileri ve posta kodlarını içerir. Hassas bilgiler; doğum tarihi, kimlik numaraları, pasaport numaraları, ehliyet numaraları ve sağlık bilgileri gibi diğer önemli ayrıntıları içerebilir.
- Hangi tür veriler bir ele geçirilmeyi kritik hale getirir?
Bir ele geçirilme; hesap devralma, kimlik hırsızlığı veya finansal dolandırıcılık riskini önemli ölçüde artıran son derece hassas verileri açığa çıkardığında kritik olarak sınıflandırılır. Bu; kimlik doğrulama verilerini (parolalar veya anne adı gibi ayrıntılar dahil güvenlik soruları ve cevapları gibi), yüksek riskli kişisel tanımlayıcıları (devlet tarafından verilen kimlikler, pasaportlar veya bireylerle bağlantılı fiziksel adresler gibi), finansal bilgileri ve diğer hassas kişisel verileri (sağlık bilgileri veya vergi kimlik numaraları gibi) içerir.
- Ele geçirilme yayın tarihi ne anlama geliyor?
Ele Geçirilme Gözlemevi'nde görüntülenen tarih, veri kümesinin tanımlandığı veya izlenen kaynak kataloğunda ne zaman herkese açık hale getirildiğini belirten yayın tarihini ifade eder. Bu durum, güvenlik olayının fiilen meydana geldiği tarih olan açığa çıkma tarihinden farklı olabilir. Bazı durumlarda, tehdit aktörleri çalınan verileri serbest bırakmadan veya paylaşmadan önce aylarca hatta yıllarca ellerinde tutabilirler. Yayın tarihini kullanmak, Gözlemevi'nin ele geçirilen veri kümelerinin ne zaman herkese açık hale geldiğini tutarlı bir şekilde izlemesine olanak tanır.