Veri İhlali Gözlemevi

Hassas veri sızıntılarını bulmak için karanlık web taranıyor

Her beş küçük işletmeden dördü yakın zamanda bir veri ihlali yaşadı. Tek bir olay, küçük bir şirkete 1 milyon dolardan fazlasına mal olabilir. Peki neden daha fazla veri ihlali haberi duymuyoruz?

Proton, ihlallerin bildirilmesini beklemiyor. Bunun yerine doğrudan karanlık web üzerinde çalışarak sızıntıları gerçek zamanlı olarak yakalayıp paylaşıyor ve küçük işletmelerin kendilerini korumasına yardımcı oluyoruz.

En son veri ihlallerini görün Tam listeyi indirin

Publication date: October, 11, 2025

Qantas Airways

What happened?

Australia's national airline Qantas Airways Ltd. was targeted by a group of hackers named Scattered Lapsus$ Hunters which launched a ransomware attack(yeni pencere). The company did not pay the ransom, leading to more than 11 million customer records being leaked on the dark web. Sensitive data including customer names, addresses, and email addresses were exposed, but no financial records appeared. Qantas announced that it has strengthened its security measures following the data breach.

Back to list

Publication date: September 23, 2025

Allianz Life

What happened?

In July 2025, hackers targeted the world's largest insurance company and Europe's largest financial services company Allianz(yeni pencere) and subsequently stole the personal information of 1 million Allianz customers and employees. Subsequently, information including names, dates of birth, physical addresses, phone numbers, email addresses, and Social Security numbers appeared in a data breach. The breach affected North American customers and employees, and Allianz disclosed the data breach in a legal filing in the US state of Maine.

Back to list

Publication date: September, 9, 2025

Tracelo

What happened?

In September 2024, the data of more than 1.4 million customers(yeni pencere) of the mobile geolocation tracking service Tracelo was leaked on the dark web. A hacker known as Satanic leaked customer names, addresses, phone numbers, email addresses, and passwords following an attack on Tracelo, posting them on the cybercrime forum BreachForums. Tracelo does not appear to have addressed the breach.

Back to list

Publication date: June, 4, 2025

INTERSPORT France

What happened?

In France, more than 100,000 customers of sporting goods retailer INTERSPORT(yeni pencere) had their personal data leaked on BreachForums. Data including names, addresses, phone numbers, and email addresses appeared online in June 2025. INTERSPORT advised that it was addressing the breach, but did not disclose whether it had notified French authorities of the breach.

Back to list

Publication date: May, 27, 2025

Free

What happened?

France's second largest ISP and telephone provider Free(yeni pencere) confirmed in October 2024 that it had been targeted by a data breach. In May 2025, customer data appeared on the dark web: names, dates of birth, phone numbers, email addresses, and IBANs were all leaked. In total, more than 19.5 million records appeared online. The National Commission for Information Technology and Freedoms launched a sanctions procedure against Free in March 2025.

Back to list

Publication date: February, 24, 2025

Orange Romania

What happened?

In February 2025, a hacker going by the name Rey obtained more than 3.4 million records from telecoms provider Orange's Romanian branch(yeni pencere). Data including customer names, dates of birth, addresses, phone numbers, email addresses, usernames, and ID numbers appeared on the dark web following a ransomware attack which Orange declined to pay. Orange is monitoring the attack along with The Romanian National Cybersecurity Directorate (DNSC).

Back to list

Publication date: February, 18, 2025

Zacks Investment Research

What happened?

Chicago-based investment research company Zacks Investment Research(yeni pencere) was breached by hackers in June 2024. In February 2025, customer data including names, addresses, phone numbers, email addresses, usernames, and passwords appeared for sale online. The company has not yet addressed this breach, having now been affected by multiple data breaches in recent years.

Back to list

Publication date: February, 2, 2025

SkilloVilla

What happened?

Back to list

Publication date: January, 7, 2025

amai

What happened?

More than 10 million records stolen from Singapore-based eCommerce platform Amai appeared on the dark web in January 2025. Names, addresses, phone numbers, email addresses, and passwords were stolen from the company's customer database. It does not appear that Amai has acknowledged a data breach as of October 2025.

Back to list

Publication date: January, 6, 2025

PhoneMondo

What happened?

In January 2025, more than 10.5 million records stolen from German telecommunications platform PhoneMondo appeared on the dark web. Sensitive data includes names, dates of birth, addresses, phone numbers, email addresses, usernames, passwords, and IBANs. As of October 2025, it doesn't appear that PhoneMondo has acknowledged the breach.

Back to list

İşletmenizi bu listenin dışında tutun

Parolalarınız ve çok faktörlü kimlik doğrulamanız, bilgisayar korsanlarına karşı ilk savunma hattınızdır. Binlerce küçük işletme liderinin parola yönetimini nasıl kolaylaştırdığını ve verilerini nasıl koruduğunu öğrenin.

Çözümleri keşfedin

Veri İhlali Gözlemevi Hakkında

Veri İhlali Gözlemevi nedir?: Veri İhlali Gözlemevi, küçük işletmeleri etkileyen siber güvenlik olaylarını belgelemek amacıyla Proton AG tarafından işletilen ve sürdürülen bir projedir. Bu, internet özgürlüğüne yönelik en son saldırılar hakkında bilgi sağlayan İnternet Sansürü Gözlemevimize(yeni pencere) benzer.
Hangi veriler sızdırıldı?: Adlar, e-posta adresleri, parolalar, finansal bilgiler, iletişim bilgileri ve diğer hassas bilgileri içeren ihlallere dikkat ediyoruz. Finansal bilgiler; kredi kartları, banka hesap bilgileri, ödeme bilgileri, vergi kimlik numaraları ve/veya Sosyal Güvenlik numaralarını içerebilir. İletişim bilgileri; telefon numaraları, adresler, konum verileri ve posta kodlarını içerir. Hassas bilgiler; doğum tarihi, kimlik numaraları, pasaport numaraları, ehliyet numaraları ve sağlık bilgileri gibi diğer önemli ayrıntıları içerebilir.
Veri ihlali haberleri neden bildirilmeli?: Veri ihlalleri son derece yaygındır ve son derece eksik bildirilmektedir. Bu durum, hem yüksek risk altında olan hem de karşılaştıkları tehditlerden habersiz olan küçük işletme sahipleri için tehlikeli bir durum yaratır. Veri İhlali Gözlemevi, ihlalleri sorumlu bir şekilde ifşa ederek ve farkındalık yaratarak tüketicilere ve küçük işletme sahiplerine kendilerini korumak için ihtiyaç duydukları araçları ve bilgileri vermeyi amaçlamaktadır.
Bilgilerinizi nereden alıyorsunuz?: Constella Intelligence ile ortaklık içinde, suçlular tarafından karanlık ağa sızdırılan yeni verileri sürekli olarak izliyoruz. Bu, Proton Pass'taki Pass Monitor gibi özellikler aracılığıyla müşterilerimizi korumamıza yardımcı olur. Aynı karanlık ağ veritabanlarını analiz ederek, yeni veri ihlalleri hakkında özgün, zamanında araştırmalar da üretebiliriz.
Son veri ihlallerini ifşa etmek işletmelere zarar vermez mi?: Sorumlu ifşaya inanıyoruz ve bilgiler Veri İhlali Gözlemevi'nde yayınlanmadan önce etkilenen kuruluşu her zaman bilgilendiriyoruz. Bu kuruluşların gelecekte kendilerini korumalarına yardımcı olmak için Proton, Proton Pass kurumsal tarifelerinde indirimler sunar.