Osservatorio sulle violazioni dei dati
Quattro piccole imprese su cinque hanno subito una recente violazione dei dati. E un singolo incidente può costare a una piccola azienda oltre 1 milione di dollari. Allora perché non sentiamo più notizie sulle violazioni dei dati?
Proton non aspetta che le violazioni vengano segnalate: andiamo nel dark web e tracciamo le fughe di dati in tempo reale. Clicca qui sotto per vedere se sei stato interessato e, per ridurre i rischi, usa un gestore di password aziendale.
Hallmark
Stati Uniti
Commercio al dettaglio e all'ingrosso
30,000 dipendenti
Sensibilità dei dati: critica
Dati esposti: più di 2,8 milioni
Dati compromessi: nome, data di nascita, indirizzo fisico, codice postale, numero di telefono, indirizzo email
Circle
Stati Uniti
Tecnologia e IT
20 dipendenti
Sensibilità dei dati: critica
Dati esposti: più di 1.5 milione
Dati compromessi: nome, indirizzo fisico, codice postale, numero di telefono, indirizzo email
Baydöner
Turchia
Ristorazione e ospitalità
840 dipendenti
Note
Attribuzione confermata tramite un incidente di terze parti
Sensibilità dei dati: critica
Dati esposti: più di 2.7 milione
Dati compromessi: nome, data di nascita, indirizzo fisico, numero di telefono, indirizzo email, nome utente, password
Canada Goose
Canada
Commercio al dettaglio e all'ingrosso
3,942 dipendenti
Note
Attribuzione confermata tramite un incidente di terze parti
Sensibilità dei dati: critica
Dati esposti: 921.457
Dati compromessi: nome, indirizzo fisico, numero di telefono, indirizzo email
Brillen.de
Germania
Commercio al dettaglio e all'ingrosso
188 dipendenti
Sensibilità dei dati: critica
Dati esposti: più di 1.5 milione
Dati compromessi: nome, data di nascita, codice postale, numero di telefono, indirizzo email
GDQuest
Francia
Tecnologia e IT
8 dipendenti
Sensibilità dei dati: bassa
Record esposti: 66.339
Dati compromessi: indirizzo email, nome utente
Crunchbase
Stati Uniti
Tecnologia e IT
153 dipendenti
Sensibilità dei dati: critica
Dati esposti: più di 1.5 milione
Dati compromessi: nome, data di nascita, indirizzo fisico, codice postale, numero di telefono, indirizzo email, nome utente
SoundCloud
Germania
Media e intrattenimento
945 dipendenti
Sensibilità dei dati: moderata
Dati esposti: più di 29.8 milione
Dati compromessi: nome, indirizzo email
WhiteDate
Stati Uniti
Media e intrattenimento
Sconosciuta
Sensibilità dei dati: critica
Record esposti: 6.640
Dati compromessi: data di nascita, indirizzo fisico, codice postale, indirizzo email, nome utente, informazioni mediche
Figure Lending LLC
Stati Uniti
Assicurazioni e servizi finanziari
530 dipendenti
Sensibilità dei dati: critica
Dati esposti: più di 3 milione
Dati compromessi: nome, data di nascita, indirizzo fisico, codice postale, numero di telefono, indirizzo email, password, codice di previdenza sociale
Qantas Airways
Australia
Trasporti e logistica
11,467 dipendenti
Sensibilità dei dati: critica
Dati esposti: più di 11,8 milioni
Dati compromessi: nome, data di nascita, indirizzo fisico, numero di telefono, indirizzo email
Vietnam Airlines
Vietnam
Trasporti e logistica
6,409 dipendenti
Sensibilità dei dati: critica
Dati esposti: più di 30.4 milione
Dati compromessi: nome, data di nascita, indirizzo fisico, codice postale, numero di telefono, indirizzo email
Bouygues Telecom
Francia
Telecomunicazioni
8,937 dipendenti
Sensibilità dei dati: critica
Dati esposti: più di 6.3 milione
Dati compromessi: nome, data di nascita, indirizzo fisico, codice postale, numero di telefono, indirizzo email, IBAN
Miljödata
Svezia
Tecnologia e IT
30 dipendenti
Sensibilità dei dati: critica
Dati esposti: più di 5.2 milione
Dati compromessi: nome, data di nascita, indirizzo fisico, codice postale, numero di telefono, indirizzo email, nome utente, password, numero ID
Free
Francia
Telecomunicazioni
5,665 dipendenti
Sensibilità dei dati: critica
Dati esposti: più di 19.6 milione
Dati compromessi: nome, data di nascita, codice postale, numero di telefono, indirizzo email, IBAN
Royal Mail
Regno Unito
Trasporti e logistica
158,592 dipendenti
Note
Attribuzione confermata tramite un incidente di terze parti
Sensibilità dei dati: critica
Dati esposti: 127.968
Dati compromessi: nome, data di nascita, indirizzo fisico, codice postale, numero di telefono, indirizzo email, nome utente, password
Hertz
Stati Uniti
Servizi per i consumatori
25,000 dipendenti
Sensibilità dei dati: critica
Dati esposti: più di 29.3 milioni
Dati compromessi: nome, indirizzo email, nome utente, password
Orange Romania
Romania
Telecomunicazioni
2,366 dipendenti
Sensibilità dei dati: critica
Dati esposti: più di 3,4 milioni
Dati compromessi: nome, data di nascita, indirizzo fisico, codice postale, numero di telefono, indirizzo email, nome utente, numero ID
Zacks Investment Research
Stati Uniti
Assicurazioni e servizi finanziari
390 dipendenti
Sensibilità dei dati: critica
Dati esposti: più di 5,4 milioni
Dati compromessi: nome, indirizzo fisico, codice postale, numero di telefono, indirizzo email, nome utente, password
PhoneMondo
Germania
Telecomunicazioni
5 dipendenti
Note
Attribuzione non confermata
Sensibilità dei dati: critica
Dati esposti: più di 10.5 milioni
Dati compromessi: nome, data di nascita, indirizzo fisico, codice postale, numero di telefono, indirizzo email, nome utente, password, IBAN
Tieni la tua azienda fuori da questo elenco
Le tue password e l'autenticazione a più fattori sono la tua prima linea di difesa contro gli hacker. Scopri come migliaia di leader di piccole imprese semplificano la gestione delle password e proteggono i loro dati.
Informazioni sull'Osservatorio sulle violazioni dei dati
- Cos'è l'Osservatorio sulle violazioni dei dati?
L'Osservatorio sulle violazioni dei dati è un progetto gestito e mantenuto da Proton AG che documenta gli incidenti di sicurezza informatica che colpiscono le piccole imprese. È simile al nostro Osservatorio sulla censura di Internet(nuova finestra), che fornisce informazioni sugli ultimi attacchi alla libertà di Internet.
- Dove trovi le tue informazioni?
In collaborazione con Constella Intelligence, monitoriamo costantemente i nuovi dati divulgati dai criminali sul dark web. Questo ci aiuta a proteggere i nostri clienti attraverso funzionalità come Pass Monitor in Proton Pass. Analizzando questi stessi database del dark web, possiamo anche produrre ricerche originali e tempestive su nuove violazioni dei dati.
- Perché segnalare le notizie sulle violazioni dei dati?
Le violazioni dei dati sono estremamente comuni ed estremamente sottostimate. Questo crea una situazione pericolosa per i proprietari di piccole imprese, che sono sia ad alto rischio che inconsapevoli delle minacce che devono affrontare. Divulgando responsabilmente le violazioni e aumentando la consapevolezza, l'Osservatorio sulle violazioni dei dati mira a fornire ai consumatori e ai proprietari di piccole imprese gli strumenti e le informazioni di cui hanno bisogno per proteggersi.
- La divulgazione delle recenti violazioni dei dati non danneggia le aziende?
Crediamo nella divulgazione responsabile e informiamo sempre l'organizzazione interessata prima che le informazioni vengano pubblicate nell'Osservatorio sulle violazioni dei dati. Per aiutare queste organizzazioni a proteggersi in futuro, Proton offre sconti per i piani aziendali di Proton Pass.
- In che modo le violazioni vengono aggiunte all'Osservatorio sulle violazioni dei dati?
Le violazioni vengono aggiunte all'Osservatorio sulle violazioni dei dati quando i set di dati vengono identificati e verificati da Constella Intelligence. In alcuni casi, potrebbe essere necessario del tempo prima che i dati vengano analizzati e inclusi nel report.
- Quali dati vengono divulgati?
Cerchiamo violazioni che includono nomi, indirizzi email, password, informazioni finanziarie, dettagli di contatto e altre informazioni sensibili. Le informazioni finanziarie possono includere carte di credito, dettagli di conti bancari, informazioni di pagamento, codici fiscali e/o numeri di previdenza sociale. Le informazioni di contatto includono numeri di telefono, indirizzi, dati sulla posizione e codici postali. Le informazioni sensibili potrebbero includere altri dettagli vitali come data di nascita, numeri di identificazione, numeri di passaporto, numeri di patente e informazioni sanitarie.
- Quali tipi di dati rendono critica una violazione?
Una violazione viene classificata come critica quando espone dati altamente sensibili che aumentano in modo significativo il rischio di acquisizione dell'account, furto di identità o frode finanziaria. Ciò include dati di autenticazione (come password o domande e risposte di sicurezza, compresi dettagli quali il nome della madre), dati identificativi personali altamente sensibili (come documenti di identità rilasciati dalle autorità pubbliche, passaporti o indirizzi fisici associati a persone fisiche), informazioni finanziarie e altri dati personali sensibili (come informazioni sanitarie o codici fiscali).
- Cosa indica la data di pubblicazione della violazione?
La data riportata nell'Osservatorio sulle violazioni si riferisce alla data di pubblicazione, che indica quando il set di dati è stato identificato o reso pubblico nel catalogo delle fonti monitorate. Questa potrebbe differire dalla data di esposizione, che corrisponde al momento in cui si è effettivamente verificato l'incidente di sicurezza. In alcuni casi, gli autori delle minacce potrebbero trattenere i dati rubati per mesi o addirittura anni prima di rilasciarli o condividerli. L'uso della data di pubblicazione consente all'Osservatorio di tracciare in modo coerente quando i set di dati violati diventano accessibili al pubblico.