Observatoire des violations de données
Quatre petites entreprises sur cinq ont subi une violation de données récente. Et un seul incident peut coûter plus de 1 million de dollars à une petite entreprise. Alors pourquoi n'entendons-nous pas plus parler des violations de données ?
Proton n'attend pas que les fuites de données soient signalées. Au lieu de cela, nous allons sur le dark web et suivons les fuites en temps réel. Cliquez ci-dessous pour voir si vous êtes concerné et, pour réduire vos risques, utilisez un gestionnaire de mots de passe professionnel.
Hallmark
États-Unis
Commerce de détail et de gros
30,000 employés
Sensibilité des données : Critique
Données exposées : 2,8 millions+
Données compromises : Nom, date de naissance, adresse postale, code postal, numéro de téléphone, adresse e-mail
Circle
États-Unis
Technologie et informatique
20 employés
Sensibilité des données : Critique
Données exposées : Plus de 1.5 millions
Données compromises : Nom, adresse physique, code postal, numéro de téléphone, adresse e-mail
Baydöner
Turquie
Restauration et Hôtellerie
840 employés
Notes
Attribution confirmée via un incident tiers
Sensibilité des données : Critique
Données exposées : Plus de 2.7 millions
Données compromises : Nom, date de naissance, adresse postale, numéro de téléphone, adresse e-mail, nom d’utilisateur, mot de passe
Canada Goose
Canada
Commerce de détail et de gros
3,942 employés
Notes
Attribution confirmée via un incident tiers
Sensibilité des données : Critique
Enregistrements exposés : 921 457
Données compromises : Nom, adresse postale, numéro de téléphone, adresse e-mail
Brillen.de
Allemagne
Commerce de détail et de gros
188 employés
Sensibilité des données : Critique
Données exposées : Plus de 1.5 millions
Données compromises : Nom, date de naissance, code postal, numéro de téléphone, adresse e-mail
GDQuest
France
Technologie et informatique
8 employés
Sensibilité des données : Faible
Enregistrements exposés : 66 339
Données compromises : Adresse e-mail, nom d’utilisateur
Crunchbase
États-Unis
Technologie et informatique
153 employés
Sensibilité des données : Critique
Données exposées : Plus de 1.5 millions
Données compromises : Nom, date de naissance, adresse postale, code postal, numéro de téléphone, adresse e-mail, nom d’utilisateur
SoundCloud
Allemagne
Médias et divertissement
945 employés
Sensibilité des données : Modérée
Données exposées : Plus de 29.8 millions
Données compromises : Nom, adresse e-mail
WhiteDate
États-Unis
Médias et divertissement
Inconnue
Sensibilité des données : Critique
Enregistrements exposés : 6 640
Données compromises : Date de naissance, adresse physique, code postal, adresse e-mail, nom d’utilisateur, informations médicales
Figure Lending LLC
États-Unis
Assurance et services financiers
530 employés
Sensibilité des données : Critique
Données exposées : Plus de 3 millions
Données compromises : Nom, date de naissance, adresse physique, code postal, numéro de téléphone, adresse e-mail, mot de passe, numéro de sécurité sociale
Qantas Airways
Australie
Transport et logistique
11,467 employés
Sensibilité des données : Critique
Données exposées : Plus de 11,8 millions
Données compromises : Nom, date de naissance, adresse postale, numéro de téléphone, adresse e-mail
Vietnam Airlines
Vietnam
Transport et logistique
6,409 employés
Sensibilité des données : Critique
Données exposées : Plus de 30.4 millions
Données compromises : Nom, date de naissance, adresse postale, code postal, numéro de téléphone, adresse e-mail
Bouygues Telecom
France
Télécommunications
8,937 employés
Sensibilité des données : Critique
Données exposées : Plus de 6.3 millions
Données compromises : Nom, date de naissance, adresse postale, code postal, numéro de téléphone, adresse e-mail, IBAN
Miljödata
Suède
Technologie et informatique
30 employés
Sensibilité des données : Critique
Données exposées : Plus de 5.2 millions
Données compromises : Nom, date de naissance, adresse postale, code postal, numéro de téléphone, adresse e-mail, nom d’utilisateur, mot de passe, numéro d'identification
Gratuit
France
Télécommunications
5,665 employés
Sensibilité des données : Critique
Données exposées : Plus de 19.6 millions
Données compromises : Nom, date de naissance, code postal, numéro de téléphone, adresse e-mail, IBAN
Royal Mail
Royaume-Uni
Transport et logistique
158,592 employés
Notes
Attribution confirmée via un incident tiers
Sensibilité des données : Critique
Enregistrements exposés : 127 968
Données compromises : Nom, date de naissance, adresse postale, code postal, numéro de téléphone, adresse e-mail, nom d’utilisateur, mot de passe
Hertz
États-Unis
Services aux consommateurs
25,000 employés
Sensibilité des données : Critique
Données exposées : Plus de 29.3 millions
Données compromises : Nom, adresse e-mail, nom d’utilisateur, mot de passe
Orange Roumanie
Roumanie
Télécommunications
2,366 employés
Sensibilité des données : Critique
Données exposées : Plus de 3,4 millions
Données compromises : Nom, date de naissance, adresse postale, code postal, numéro de téléphone, adresse e-mail, nom d’utilisateur, numéro d'identification
Zacks Investment Research
États-Unis
Assurance et services financiers
390 employés
Sensibilité des données : Critique
Données exposées : Plus de 5,4 millions
Données compromises : Nom, adresse postale, code postal, numéro de téléphone, adresse e-mail, nom d’utilisateur, mot de passe
PhoneMondo
Allemagne
Télécommunications
5 employés
Notes
Attribution non confirmée
Sensibilité des données : Critique
Données exposées : Plus de 10.5 millions
Données compromises : Nom, date de naissance, adresse postale, code postal, numéro de téléphone, adresse e-mail, nom d’utilisateur, mot de passe, IBAN
Faites en sorte que votre entreprise ne figure pas sur cette liste
Vos mots de passe et l'authentification multifacteur sont votre première ligne de défense contre les pirates informatiques. Découvrez comment des milliers de dirigeants de petites entreprises simplifient la gestion des mots de passe et protègent leurs données.
À propos de l'Observatoire des violations de données
- Qu'est-ce que l'Observatoire des violations de données ?
L'Observatoire des fuites de données est un projet exploité et géré par Proton AG pour documenter les incidents de cybersécurité qui touchent les petites entreprises. Il est similaire à notre Observatoire de la censure d'internet(nouvelle fenêtre), qui fournit des informations sur les dernières atteintes à la liberté d'internet.
- D'où proviennent vos informations ?
En partenariat avec Constella Intelligence, nous surveillons en permanence les nouvelles données divulguées par des criminels sur le dark web. Cela nous aide à protéger nos clients grâce à des fonctionnalités comme Pass Monitor dans Proton Pass. En analysant ces mêmes bases de données du dark web, nous pouvons également produire des recherches originales et opportunes sur les nouvelles violations de données.
- Pourquoi signaler les violations de données ?
Les violations de données sont extrêmement courantes et très peu signalées. Cela crée une situation dangereuse pour les propriétaires de petites entreprises, qui sont à la fois exposés à un risque élevé et inconscients des menaces auxquelles ils font face. En divulguant les violations de manière responsable et en sensibilisant le public, l'Observatoire des violations de données vise à donner aux consommateurs et aux propriétaires de petites entreprises les outils et les informations dont ils ont besoin pour se protéger.
- La divulgation de récentes violations de données ne nuit-elle pas aux entreprises ?
Nous croyons en la divulgation responsable et nous informons toujours l'organisation concernée avant que les informations ne soient publiées dans l'Observatoire des violations de données. Pour aider ces organisations à se protéger à l'avenir, Proton offre des réductions sur les abonnements Proton Pass pour les entreprises.
- Comment les fuites de données sont-elles ajoutées à l'Observatoire des fuites de données ?
Les fuites de données sont ajoutées à l'Observatoire des fuites de données lorsque les ensembles de données sont identifiés et vérifiés par Constella Intelligence. Dans certains cas, l'analyse des données peut prendre un certain temps avant qu'elles puissent être incluses dans le rapport.
- Quelles sont les données qui font l'objet de fuites ?
Nous recherchons les violations qui incluent des noms, des adresses e-mail, des mots de passe, des informations financières, des coordonnées et d'autres informations sensibles. Les informations financières peuvent inclure des cartes de crédit, des coordonnées bancaires, des informations de paiement, des numéros d'identification fiscale et/ou des numéros de sécurité sociale. Les coordonnées comprennent les numéros de téléphone, les adresses, les données de localisation et les codes postaux. Les informations sensibles peuvent inclure d'autres détails essentiels comme la date de naissance, les numéros de carte d'identité, les numéros de passeport, les numéros de permis de conduire et les informations de santé.
- Quels types de données rendent une fuite de données critique ?
Une fuite de données est classée comme critique lorsqu'elle expose des données hautement sensibles qui augmentent considérablement le risque de piratage de compte, d'usurpation d'identité ou de fraude financière. Cela inclut les données d'authentification (comme les mots de passe ou les questions et réponses de sécurité, y compris des informations telles que le nom de la mère), les identifiants personnels à haut risque (comme les pièces d'identité émises par le gouvernement, les passeports ou les adresses physiques liées à des individus), les informations financières et d'autres données personnelles sensibles (telles que les informations de santé ou les numéros d'identification fiscale).
- Que signifie la date de publication de la fuite de données ?
La date montrée dans l'Observatoire des fuites de données correspond à la date de publication, qui indique quand l'ensemble de données a été identifié ou rendu public dans le catalogue de sources surveillé. Cela peut différer de la date d'exposition, qui correspond au moment où l'incident de sécurité a réellement eu lieu. Dans certains cas, les acteurs malveillants peuvent conserver les données volées pendant des mois, voire des années, avant de les publier ou de les partager. L'utilisation de la date de publication permet à l'Observatoire de suivre de manière cohérente à quel moment les ensembles de données ayant fuité deviennent accessibles au public.