Đài quan sát vi phạm dữ liệu
Bốn trong số năm doanh nghiệp nhỏ đã phải gánh chịu một vụ vi phạm dữ liệu gần đây. Và một sự cố duy nhất có thể khiến một công ty nhỏ thiệt hại hơn 1 triệu USD. Vậy tại sao tin tức về các vụ vi phạm dữ liệu lại không xuất hiện nhiều hơn?
Proton không chờ đợi các vụ vi phạm được báo cáo. Thay vào đó, các vụ rò rỉ được theo dõi trên dark web theo thời gian thực. Nhấp vào bên dưới để kiểm tra xem có bị ảnh hưởng hay không, và để giảm thiểu rủi ro, hãy sử dụng trình quản lý mật khẩu doanh nghiệp.


Hallmark
Hoa Kỳ
Bán lẻ & Bán buôn
30.000 nhân viên
Mức độ nhạy cảm của dữ liệu: Nghiêm trọng
Số bản ghi bị rò rỉ: 2,8 triệu+
Dữ liệu bị xâm phạm: Họ tên, ngày sinh, địa chỉ thực tế, mã bưu chính, số điện thoại, địa chỉ email

Circle
Hoa Kỳ
Công nghệ & CNTT
20 nhân viên
Mức độ nhạy cảm của dữ liệu: Nghiêm trọng
Số bản ghi bị rò rỉ: 1,5 triệu+
Dữ liệu bị xâm phạm: Họ tên, địa chỉ thực tế, mã bưu chính, số điện thoại, địa chỉ email

Baydöner
Thổ Nhĩ Kỳ
Thực phẩm & Dịch vụ khách sạn
840 nhân viên
Ghi chú
Được xác nhận liên quan qua sự cố của bên thứ ba
Mức độ nhạy cảm của dữ liệu: Nghiêm trọng
Số bản ghi bị rò rỉ: 2,7 triệu+
Dữ liệu bị xâm phạm: Tên, ngày sinh, địa chỉ thực tế, số điện thoại, địa chỉ email, tên người dùng, mật khẩu

Canada Goose
Canada
Bán lẻ & Bán buôn
3.942 nhân viên
Ghi chú
Được xác nhận liên quan qua sự cố của bên thứ ba
Mức độ nhạy cảm của dữ liệu: Nghiêm trọng
Số bản ghi bị lộ: 921.457
Dữ liệu bị xâm phạm: Tên, địa chỉ thực tế, số điện thoại, địa chỉ email

Brillen.de
Đức
Bán lẻ & Bán buôn
188 nhân viên
Mức độ nhạy cảm của dữ liệu: Nghiêm trọng
Số bản ghi bị rò rỉ: 1,5 triệu+
Dữ liệu bị xâm phạm: Họ tên, ngày sinh, mã bưu chính, số điện thoại, địa chỉ email

GDQuest
Pháp
Công nghệ & CNTT
8 nhân viên
Độ nhạy cảm của dữ liệu: Thấp
Số bản ghi bị rò rỉ: 66.339
Dữ liệu bị xâm phạm: Địa chỉ email, tên người dùng

Crunchbase
Hoa Kỳ
Công nghệ & CNTT
153 nhân viên
Mức độ nhạy cảm của dữ liệu: Nghiêm trọng
Số bản ghi bị rò rỉ: 1,5 triệu+
Dữ liệu bị xâm phạm: Họ tên, ngày sinh, địa chỉ thực tế, mã bưu chính, số điện thoại, địa chỉ email, tên người dùng

SoundCloud
Đức
Truyền thông & Giải trí
945 nhân viên
Độ nhạy cảm của dữ liệu: Trung bình
Số bản ghi bị rò rỉ: 29,8 triệu+
Dữ liệu bị xâm phạm: Họ tên, địa chỉ email

WhiteDate
Hoa Kỳ
Truyền thông & Giải trí
Không biết
Mức độ nhạy cảm của dữ liệu: Nghiêm trọng
Số bản ghi bị rò rỉ: 6.640
Dữ liệu bị xâm phạm: Ngày sinh, địa chỉ thực tế, mã bưu chính, địa chỉ email, tên người dùng, thông tin y tế

Figure Lending LLC
Hoa Kỳ
Dịch vụ Bảo hiểm & Tài chính
530 nhân viên
Mức độ nhạy cảm của dữ liệu: Nghiêm trọng
Số bản ghi bị lộ: hơn 3 triệu
Dữ liệu bị rò rỉ: Họ tên, ngày sinh, địa chỉ thực tế, mã bưu chính, số điện thoại, địa chỉ email, mật khẩu, số an sinh xã hội

Qantas Airways
Úc
Vận tải & Logistics
11.467 nhân viên
Mức độ nhạy cảm của dữ liệu: Nghiêm trọng
Số bản ghi bị lộ: 11,8 triệu+
Dữ liệu bị xâm phạm: Tên, ngày sinh, địa chỉ thực tế, số điện thoại, địa chỉ email

Vietnam Airlines
Việt Nam
Vận tải & Logistics
6.409 nhân viên
Mức độ nhạy cảm của dữ liệu: Nghiêm trọng
Số bản ghi bị lộ: 30,4 triệu+
Dữ liệu bị xâm phạm: Họ tên, ngày sinh, địa chỉ thực tế, mã bưu chính, số điện thoại, địa chỉ email

Bouygues Telecom
Pháp
Viễn thông
8.937 nhân viên
Mức độ nhạy cảm của dữ liệu: Nghiêm trọng
Số bản ghi bị lộ: 6,3 triệu+
Dữ liệu bị xâm phạm: Họ tên, ngày sinh, địa chỉ thực tế, mã bưu chính, số điện thoại, địa chỉ email, số IBAN

Miljödata
Thụy Điển
Công nghệ & CNTT
30 nhân viên
Mức độ nhạy cảm của dữ liệu: Nghiêm trọng
Số bản ghi bị lộ: 5,2 triệu+
Dữ liệu bị xâm phạm: Họ tên, ngày sinh, địa chỉ thực tế, mã bưu chính, số điện thoại, địa chỉ email, tên người dùng, mật khẩu, số định danh

Miễn phí
Pháp
Viễn thông
5.665 nhân viên
Mức độ nhạy cảm của dữ liệu: Nghiêm trọng
Số bản ghi bị lộ: 19,6 triệu+
Dữ liệu bị xâm phạm: Họ tên, ngày sinh, mã bưu chính, số điện thoại, địa chỉ email, số IBAN

Royal Mail
Vương quốc Anh
Vận tải & Logistics
158.592 nhân viên
Ghi chú
Được xác nhận liên quan qua sự cố của bên thứ ba
Mức độ nhạy cảm của dữ liệu: Nghiêm trọng
Số bản ghi bị lộ: 127.968
Dữ liệu bị xâm phạm: Họ tên, ngày sinh, địa chỉ thực tế, mã bưu chính, số điện thoại, địa chỉ email, tên người dùng, mật khẩu

Hertz
Hoa Kỳ
Dịch vụ tiêu dùng
25.000 nhân viên
Mức độ nhạy cảm của dữ liệu: Nghiêm trọng
Số bản ghi bị lộ: 29,3 triệu+
Dữ liệu bị xâm phạm: Tên, địa chỉ email, tên người dùng, mật khẩu

Orange Romania
Romania
Viễn thông
2.366 nhân viên
Mức độ nhạy cảm của dữ liệu: Nghiêm trọng
Số bản ghi bị lộ: 3,4 triệu+
Dữ liệu bị xâm phạm: Họ tên, ngày sinh, địa chỉ thực tế, mã bưu chính, số điện thoại, địa chỉ email, tên người dùng, số định danh

Zacks Investment Research
Hoa Kỳ
Dịch vụ Bảo hiểm & Tài chính
390 nhân viên
Mức độ nhạy cảm của dữ liệu: Nghiêm trọng
Số bản ghi bị lộ: 5,4 triệu+
Dữ liệu bị xâm phạm: Họ tên, địa chỉ thực tế, mã bưu chính, số điện thoại, địa chỉ email, tên người dùng, mật khẩu

PhoneMondo
Đức
Viễn thông
5 nhân viên
Ghi chú
Chưa được xác nhận liên quan
Mức độ nhạy cảm của dữ liệu: Nghiêm trọng
Số bản ghi bị lộ: 10,5 triệu+
Dữ liệu bị xâm phạm: Họ tên, ngày sinh, địa chỉ thực tế, mã bưu chính, số điện thoại, địa chỉ email, tên người dùng, mật khẩu, số IBAN
Giữ doanh nghiệp tránh xa danh sách này
Mật khẩu và xác thực nhiều yếu tố là hàng rào phòng thủ đầu tiên chống lại tin tặc. Tìm hiểu cách hàng ngàn nhà quản lý doanh nghiệp nhỏ tinh giản quy trình quản lý mật khẩu và bảo vệ dữ liệu.
Giới thiệu về Đài quan sát Vi phạm Dữ liệu
- Đài quan sát Vi phạm Dữ liệu là gì?
Data Breach Observatory là một dự án do Proton AG vận hành và duy trì nhằm ghi nhận các sự cố an ninh mạng ảnh hưởng đến doanh nghiệp nhỏ. Dự án này tương tự như Đài quan sát Kiểm duyệt Internet(cửa sổ mới), nơi cung cấp thông tin về các cuộc tấn công mới nhất vào tự do internet.
- Thông tin được thu thập từ đâu?
Hợp tác với Constella Intelligence, hệ thống liên tục giám sát dữ liệu mới bị tội phạm rò rỉ lên dark web. Điều này giúp bảo vệ khách hàng thông qua các tính năng như Pass Monitor trong Proton Pass. Bằng cách phân tích cùng các cơ sở dữ liệu dark web này, nghiên cứu gốc và kịp thời về các vụ vi phạm dữ liệu mới cũng có thể được thực hiện.
- Tại sao cần báo cáo tin tức vi phạm dữ liệu?
Các vụ vi phạm dữ liệu cực kỳ phổ biến và ít khi được báo cáo đầy đủ. Điều này tạo ra một tình huống nguy hiểm cho các chủ doanh nghiệp nhỏ, những người vừa có nguy cơ cao vừa không nhận thức được các mối đe dọa đang phải đối mặt. Bằng cách công bố các vụ vi phạm một cách có trách nhiệm và nâng cao nhận thức, Đài quan sát Vi phạm Dữ liệu nhằm mục đích cung cấp cho người tiêu dùng và chủ doanh nghiệp nhỏ các công cụ cũng như thông tin cần thiết để tự bảo vệ mình.
- Việc công bố các vụ vi phạm dữ liệu gần đây có gây hại cho doanh nghiệp không?
Nguyên tắc công bố có trách nhiệm luôn được tuân thủ, và tổ chức bị ảnh hưởng luôn được thông báo trước khi thông tin được xuất bản trên Đài quan sát Vi phạm Dữ liệu. Để giúp các tổ chức này tự bảo vệ mình trong tương lai, Proton cung cấp các chương trình giảm giá cho các gói doanh nghiệp Proton Pass.
- Các vụ vi phạm dữ liệu được thêm vào Đài quan sát vi phạm dữ liệu như thế nào?
Các vụ vi phạm được thêm vào Đài quan sát vi phạm dữ liệu khi các tập dữ liệu được xác định và xác minh bởi Constella Intelligence. Trong một số trường hợp, có thể mất một khoảng thời gian để phân tích dữ liệu trước khi đưa vào báo cáo.
- Những dữ liệu nào bị rò rỉ?
Hệ thống theo dõi các vụ vi phạm bao gồm tên, địa chỉ email, mật khẩu, thông tin tài chính, chi tiết liên hệ và thông tin nhạy cảm khác. Thông tin tài chính có thể bao gồm thẻ tín dụng, chi tiết tài khoản ngân hàng, thông tin thanh toán, mã số thuế và/hoặc số An sinh Xã hội. Thông tin liên hệ bao gồm số điện thoại, địa chỉ, dữ liệu vị trí và mã bưu chính. Thông tin nhạy cảm có thể bao gồm các chi tiết quan trọng khác như ngày sinh, số CMND/CCCD, số hộ chiếu, số giấy phép và thông tin sức khỏe.
- Những loại dữ liệu nào khiến một vụ vi phạm trở nên nghiêm trọng?
Một vụ vi phạm được phân loại là nghiêm trọng khi làm lộ dữ liệu cực kỳ nhạy cảm, làm tăng đáng kể nguy cơ bị chiếm đoạt tài khoản, đánh cắp danh tính hoặc gian lận tài chính. Thông tin này bao gồm dữ liệu xác thực (chẳng hạn như mật khẩu hoặc câu hỏi và câu trả lời bảo mật, bao gồm các chi tiết như tên mẹ), thông tin định danh cá nhân có độ rủi ro cao (như giấy tờ tùy thân do chính phủ cấp, hộ chiếu hoặc địa chỉ thực tế liên kết với cá nhân), thông tin tài chính và dữ liệu cá nhân nhạy cảm khác (như thông tin sức khỏe hoặc mã số thuế).
- Ngày công bố vụ vi phạm có ý nghĩa gì?
Ngày hiển thị trong Đài quan sát vi phạm dữ liệu là ngày công bố, cho biết thời điểm tập dữ liệu được xác định hoặc được công khai trong danh mục nguồn được giám sát. Ngày này có thể khác với ngày rò rỉ, vốn là thời điểm sự cố bảo mật thực sự xảy ra. Trong một số trường hợp, các tác nhân đe dọa có thể nắm giữ dữ liệu bị đánh cắp trong nhiều tháng hoặc thậm chí nhiều năm trước khi phát tán hoặc chia sẻ. Việc sử dụng ngày công bố cho phép Đài quan sát theo dõi nhất quán thời điểm các tập dữ liệu bị vi phạm có thể được truy cập công khai.