Observatório de violações de dados
Quatro em cada cinco pequenas empresas sofreram uma violação de dados recente. E um único incidente pode custar a uma pequena empresa mais de US$ 1 milhão. Então, por que não ouvimos mais notícias sobre violações de dados?
A Proton não espera que as violações sejam relatadas. Em vez disso, vamos à dark web e rastreamos vazamentos em tempo real. Clique abaixo para ver se você foi afetado e, para reduzir seu risco, use um gerenciador de senhas empresarial.
Hallmark
Estados Unidos
Varejo e comércio atacadista
30,000 funcionários
Sensibilidade dos dados: Crítica
Registros expostos: mais de 2,8 milhões
Dados comprometidos: nome, data de nascimento, endereço físico, código postal, número de telefone, endereço de e-mail
Circle
Estados Unidos
Tecnologia e TI
20 funcionários
Sensibilidade dos dados: Crítica
Registros expostos: mais de 1.5 milhões
Dados comprometidos: nome, endereço físico, CEP, número de telefone, endereço de e-mail
Baydöner
Turquia
Alimentação e Hospitalidade
840 funcionários
Notas
Atribuição confirmada por meio de um incidente de terceiros
Sensibilidade dos dados: Crítica
Registros expostos: mais de 2.7 milhões
Dados comprometidos: nome, data de nascimento, endereço físico, número de telefone, endereço de e-mail, nome de usuário, senha
Canada Goose
Canadá
Varejo e comércio atacadista
3,942 funcionários
Notas
Atribuição confirmada por meio de um incidente de terceiros
Sensibilidade dos dados: Crítica
Registros expostos: 921.457
Dados comprometidos: nome, endereço físico, número de telefone, endereço de e-mail
Brillen.de
Alemanha
Varejo e comércio atacadista
188 funcionários
Sensibilidade dos dados: Crítica
Registros expostos: mais de 1.5 milhões
Dados comprometidos: nome, data de nascimento, CEP, número de telefone, endereço de e-mail
GDQuest
França
Tecnologia e TI
8 funcionários
Sensibilidade dos dados: baixa
Registros expostos: 66.339
Dados comprometidos: endereço de e-mail, nome de usuário
Crunchbase
Estados Unidos
Tecnologia e TI
153 funcionários
Sensibilidade dos dados: Crítica
Registros expostos: mais de 1.5 milhões
Dados comprometidos: nome, data de nascimento, endereço físico, código postal, número de telefone, endereço de e-mail, nome de usuário
SoundCloud
Alemanha
Mídia e entretenimento
945 funcionários
Sensibilidade dos dados: moderada
Registros expostos: mais de 29.8 milhões
Dados comprometidos: nome, endereço de e-mail
WhiteDate
Estados Unidos
Mídia e entretenimento
Desconhecida
Sensibilidade dos dados: Crítica
Registros expostos: 6.640
Dados comprometidos: data de nascimento, endereço físico, CEP, endereço de e-mail, nome de usuário, informações médicas
Figure Lending LLC
Estados Unidos
Seguros e serviços financeiros
530 funcionários
Sensibilidade dos dados: Crítica
Registros expostos: mais de 3 milhões
Dados comprometidos: nome, data de nascimento, endereço físico, CEP, número de telefone, endereço de e-mail, senha, número do seguro social
Qantas Airways
Austrália
Transporte e logística
11,467 funcionários
Sensibilidade dos dados: Crítica
Registros expostos: mais de 11,8 milhões
Dados comprometidos: nome, data de nascimento, endereço físico, número de telefone, endereço de e-mail
Vietnam Airlines
Vietnã
Transporte e logística
6,409 funcionários
Sensibilidade dos dados: Crítica
Registros expostos: mais de 30.4 milhões
Dados comprometidos: nome, data de nascimento, endereço físico, código postal, número de telefone, endereço de e-mail
Bouygues Telecom
França
Telecomunicações
8,937 funcionários
Sensibilidade dos dados: Crítica
Registros expostos: mais de 6.3 milhões
Dados comprometidos: nome, data de nascimento, endereço físico, código postal, número de telefone, endereço de e-mail, IBAN
Miljödata
Suécia
Tecnologia e TI
30 funcionários
Sensibilidade dos dados: Crítica
Registros expostos: mais de 5.2 milhões
Dados comprometidos: nome, data de nascimento, endereço físico, código postal, número de telefone, endereço de e-mail, nome de usuário, senha, número de identidade
Free
França
Telecomunicações
5,665 funcionários
Sensibilidade dos dados: Crítica
Registros expostos: mais de 19.6 milhões
Dados comprometidos: nome, data de nascimento, código postal, número de telefone, endereço de e-mail, IBAN
Royal Mail
Reino Unido
Transporte e logística
158,592 funcionários
Notas
Atribuição confirmada por meio de um incidente de terceiros
Sensibilidade dos dados: Crítica
Registros expostos: 127.968
Dados comprometidos: nome, data de nascimento, endereço físico, código postal, número de telefone, endereço de e-mail, nome de usuário, senha
Hertz
Estados Unidos
Serviços ao consumidor
25,000 funcionários
Sensibilidade dos dados: Crítica
Registros expostos: mais de 29.3 milhões
Dados comprometidos: nome, endereço de e-mail, nome de usuário, senha
Orange Romania
Romênia
Telecomunicações
2,366 funcionários
Sensibilidade dos dados: Crítica
Registros expostos: mais de 3,4 milhões
Dados comprometidos: nome, data de nascimento, endereço físico, código postal, número de telefone, endereço de e-mail, nome de usuário, número de identidade
Zacks Investment Research
Estados Unidos
Seguros e serviços financeiros
390 funcionários
Sensibilidade dos dados: Crítica
Registros expostos: mais de 5,4 milhões
Dados comprometidos: nome, endereço físico, código postal, número de telefone, endereço de e-mail, nome de usuário, senha
PhoneMondo
Alemanha
Telecomunicações
5 funcionários
Notas
Atribuição não confirmada
Sensibilidade dos dados: Crítica
Registros expostos: mais de 10.5 milhões
Dados comprometidos: nome, data de nascimento, endereço físico, código postal, número de telefone, endereço de e-mail, nome de usuário, senha, IBAN
Mantenha sua empresa fora desta lista
Suas senhas e a autenticação multifator são sua primeira linha de defesa contra hackers. Saiba como milhares de líderes de pequenas empresas simplificam o gerenciamento de senhas e protegem seus dados.
Sobre o Observatório de violações de dados
- O que é o Observatório de violações de dados?
O Observatório de violações de dados é um projeto operado e mantido pela Proton AG para documentar incidentes de segurança cibernética que afetam pequenas empresas. É semelhante ao nosso Observatório de Censura da Internet(nova janela), que fornece informações sobre os últimos ataques à liberdade na internet.
- De onde você obtém suas informações?
Em parceria com a Constella Intelligence, monitoramos constantemente novos vazamentos de dados por criminosos na dark web. Isso nos ajuda a proteger nossos clientes por meio de recursos como o Pass Monitor no Proton Pass. Ao analisar esses mesmos bancos de dados da dark web, também podemos gerar pesquisas originais e oportunas sobre novas violações de dados.
- Por que relatar notícias de violação de dados?
As violações de dados são extremamente comuns, mas muito subnotificadas. Isso cria uma situação perigosa para os proprietários de pequenas empresas, que estão correndo um grande risco e não têm conhecimento das ameaças que enfrentam. Ao divulgar violações de forma responsável e aumentar a conscientização, o Observatório de violações de dados tem como objetivo fornecer aos consumidores e proprietários de pequenas empresas as ferramentas e informações de que precisam para se proteger.
- A divulgação de violações de dados recentes não prejudica as empresas?
Acreditamos na divulgação responsável e sempre informamos a organização afetada antes que a informação seja publicada no Observatório de violações de dados. Para ajudar essas organizações a se protegerem no futuro, a Proton oferece descontos para os planos empresariais do Proton Pass.
- Como as violações são adicionadas ao Observatório de Violações de Dados?
As violações são adicionadas ao Observatório de Violações de Dados quando os conjuntos de dados são identificados e verificados pela Constella Intelligence. Em alguns casos, pode levar algum tempo para que os dados sejam analisados antes que possam ser incluídos no relatório.
- Quais dados são vazados?
Procuramos por violações que incluam nomes, endereços de e-mail, senhas, informações financeiras, detalhes de contato e outras informações confidenciais. As informações financeiras podem incluir cartões de crédito, detalhes de contas bancárias, informações de pagamento, números de identificação fiscal e/ou números de CPF. As informações de contato incluem números de telefone, endereços, dados de localização e códigos postais. As informações confidenciais podem incluir outros detalhes vitais, como data de nascimento, números de identidade, números de passaporte, números de licença e informações de saúde.
- Quais tipos de dados tornam uma violação crítica?
Uma violação é classificada como crítica quando expõe dados altamente sensíveis que aumentam significativamente o risco de invasão de conta, roubo de identidade ou fraude financeira. Isso inclui dados de autenticação (como senhas ou perguntas e respostas de segurança, incluindo detalhes como o nome da mãe), identificadores pessoais de alto risco (como documentos de identidade emitidos pelo governo, passaportes ou endereços físicos vinculados a indivíduos), informações financeiras e outros dados pessoais sensíveis (como informações de saúde ou números de identificação fiscal).
- O que significa a data de publicação da violação?
A data mostrada no Observatório de Violações refere-se à data de publicação, que indica quando o conjunto de dados foi identificado ou disponibilizado publicamente no catálogo de fontes monitoradas. Ela pode diferir da data de exposição, que se refere a quando o incidente de segurança realmente ocorreu. Em alguns casos, os agentes de ameaças podem reter os dados roubados por meses ou até anos antes de liberá-los ou compartilhá-los. O uso da data de publicação permite que o Observatório rastreie consistentemente quando os conjuntos de dados violados se tornam acessíveis ao público.