Observatoř úniků dat
Čtyři z pěti malých podniků nedávno postihl únik dat. A jediný incident může malou firmu stát více než 1 milion dolarů. Proč tedy neslyšíme více zpráv o úniku informací?
Proton nečeká, až budou nahlášeny úniky informací. Místo toho chodíme na dark web a sledujeme úniky v reálném čase. Kliknutím níže zjistíte, zda se vás to týká, a pro snížení rizika použijte firemního správce hesel.
Raaga
Co se stalo?
Datová sada obsahující více než 10 milionů záznamů z indické hudební služby pro streamování Raaga se objevila na dark webu po incidentu, ke kterému údajně došlo v prosinci 2025. Kompromitovaná data zahrnují jména, data narození, telefonní čísla, e-mailové adresy, uživatelská jména a hesla. V lednu 2026 společnost oficiálně potvrdila(nové okno) úniky informací a doporučila uživatelům, aby si změnili svá hesla a aktivovali dvoufázové ověření pro zabezpečení svých účtů proti tomu, aby k nim mohl někdo neoprávněně přistupovat.
Canada Goose
Co se stalo?
V únoru 2026 se objevil odkaz na kanadskou značku luxusního oblečení Canada Goose ve spojitosti s kompromitací dat zahrnující téměř jeden milion zákaznických záznamů. V oficiálním prohlášení(nové okno) společnost potvrdila, že data „se zřejmě týkají minulých zákaznických transakcí“, a uvedla, že incident má původ v úniku informací u třetí strany ze srpna 2025. Data z tohoto úniku zahrnovala jména zákazníků, fyzické adresy, telefonní čísla a e-mailové adresy.
Association Nationale des Premiers Secours (ANPS)
Co se stalo?
Francouzská nezisková organizace pro první pomoc Association Nationale des Premiers Secours (ANPS) se stala terčem kybernetického útoku, který vedl k úniku více než 300 000 záznamů. Odhalená data zahrnovala citlivé osobní a finanční informace, jako jsou jména, data narození, adresy, telefonní čísla, e-mailové adresy a čísla IBAN. Organizace ANPS potvrdila, že únik pochází z původního systému(nové okno), a uvedla, že informovala francouzský úřad pro ochranu osobních údajů (CNIL).
Substack
Co se stalo?
Platforma pro digitální publikování Substack byla zasažena rozsáhlým incidentem scrapování API, který odhalil kontaktní informace pro více než 660 000 uživatelů. K incidentu došlo v říjnu 2025, ale oficiálně byl zveřejněn až 6. února 2026(nové okno), jen několik dní poté, co hacker známý jako „w1kkid“ způsobil únik dat, o kterých tvrdil, že to je databáze uživatelů ze Substacku. V oznámení odeslaném uživatelům společnost uvedla, že hesla, čísla platebních karet a další finanční informace nebyly odhaleny.
Bumble
Co se stalo?
V lednu 2026 seznamovací aplikace Bumble potvrdila(nové okno), že účet dodavatele byl kompromitován při phishingovém útoku s tím, že to útočníkům umožnilo neoprávněně přistupovat do její interní sítě. K odpovědnosti se přihlásila kyberzločinecká skupina ShinyHunters, která údajně odcizila 30 GB dat, včetně firemních dokumentů a informací o zaměstnancích. Ačkoli společnost Bumble uvedla, že její členská databáze, uživatelské účty a soukromé zprávy nebyly zasaženy, hromadná žaloba(nové okno), jejíž soubor byl podán v únoru 2026, tvrdí, že při tomto „preventabilním“ útoku byla odhalena široká škála osobně identifikovatelných údajů (PII) uživatelů.
Skupina Match Group
Co se stalo?
V lednu 2026 skupina Match Group, nadřazená společnost aplikací Tinder a Hinge, potvrdila(nové okno) kybernetický incident týkající se „omezeného množství dat uživatelů“ a uvedla, že „neexistují žádné náznaky, že by kdokoli neoprávněně přistupoval k přihlašovacím údajům uživatelů, finančním informacím nebo soukromé komunikaci.“ Útok měl přímý odkaz na vishingovou (voice phishing) kampaň skupiny ShinyHunters(nové okno), která cílila na jejího poskytovatele identity, společnost Okta. Odhalená data zahrnovala osobní a kontaktní informace, jako jsou jména, data narození, adresy, telefonní čísla a e-mailové adresy.
Panera Bread
Co se stalo?
Americký pekárenský a kavárenský řetězec Panera Bread utrpěl rozsáhlé úniky informací, které odhalily více než 8 milionů zákaznických záznamů, včetně jmen, dat narození, telefonních čísel a e-mailových adres. Podle serveru The Register(nové okno) získala kyberzločinecká skupina ShinyHunters možnost přistupovat k interním systémům společnosti tím, že zneužila kompromitovaný kód SSO Microsoft Entra. Incident byl součástí širší vishingové (voice phishing) kampaně, s níž je tato skupina spojována(nové okno) a která zasáhla také společnosti Bumble, Match Group, SoundCloud a další.
SoundCloud
Co se stalo?
Platforma pro streamování hudby SoundCloud byla zasažena kompromitací dat, která se týkala více než 29 milionů záznamů uživatelů. Tento incident byl součástí stejné rozsáhlé „vishingové“ kampaně(nové okno) prováděné kyberzločineckou skupinou ShinyHunters, která se počátkem roku 2026 zaměřila na několik velkých technologických společností. Společnost SoundCloud potvrdila(nové okno), že odhalení se týkalo jmen a e-mailových adres zákazníků, a objasnila, že „k žádným citlivým datům (jako jsou finanční údaje nebo hesla) nikdo neoprávněně nepřistupoval.“
Thermomix (Vorwerk) – Fórum Svět receptů
Co se stalo?
V lednu 2026 se po bezpečnostním incidentu objevil online únik databáze obsahující přes 3 miliony záznamů uživatelů z fóra Svět receptů Thermomix (Rezeptwelt). Nadřazená společnost Vorwerk potvrdila(nové okno), že tyto úniky informací se omezily na podřízený server, který spravuje externí poskytovatel služeb, a neovlivnily její hlavní platformu ani připojená zařízení. Kompromitovaná data zahrnovala jména, data narození, adresy, telefonní čísla, e-mailové adresy a uživatelská jména.
Endesa
Co se stalo?
V lednu 2026 španělská energetická společnost Endesa informovala zákazníky(nové okno) o kybernetickém útoku, který vedl k úniku vysoce citlivých informací, včetně jmen, poštovních směrovacích kódů, telefonních čísel, e-mailových adres, identifikačních čísel a čísel IBAN. Společnost Endesa potvrdila, že spolupracuje s orgány činnými v trestním řízení na řešení těchto úniků informací, jejichž adresa původu pravděpodobně spočívá v kompromitovaných přihlašovacích údajích.
Qantas Airways
Co se stalo?
Australská národní letecká společnost Qantas Airways Ltd. se stala terčem skupiny hackerů s názvem Scattered Lapsus$ Hunters, která zahájila ransomwarový útok(nové okno). Společnost nezaplatila výkupné, což vedlo k úniku více než 11 milionů záznamů o zákaznících na dark web. Byla odhalena citlivá data včetně jmen zákazníků, adres a e-mailových adres, ale neobjevily se žádné finanční záznamy. Společnost Qantas oznámila, že po tomto úniku dat posílila svá bezpečnostní opatření.
Vietnam Airlines
Co se stalo?
V říjnu 2025 byla online zveřejněna datová sada získaná ze systémů Salesforce několika organizací(nové okno) hackerskou skupinou známou jako „Scattered LAPSUS$ Hunters“. Jednou ze zasažených společností byla Vietnam Airlines, do jejíhož prostředí Salesforce útočníci předtím neoprávněně přistupovali v červnu 2025. Tyto úniky informací odhalily více než 30 milionů záznamů zákazníků, včetně jmen, dat narození, adres, telefonních čísel a e-mailových adres.
Bouygues Telecom
Co se stalo?
V srpnu 2025 nahlásil francouzský poskytovatel telekomunikačních služeb Bouygues Telecom kybernetický útok(nové okno), který vedl k odhalení téměř 6,4 milionu zákaznických záznamů. Data z tohoto úniku obsahovala jména, data narození, adresy, telefonní čísla, e-mailové adresy a čísla IBAN. Společnost uvedla, že všichni dotčení zákazníci byli o incidentu informováni.
Miljödata
Co se stalo?
V srpnu 2025 utrpěl švédský dodavatel systémů Miljödata ransomwarový útok(nové okno), který vedl ke zveřejnění odcizených dat na dark webu. Informace z úniku zahrnovaly e-mailové adresy a hesla spolu s dalšími osobními údaji, jako jsou jména, data narození, adresy, telefonní čísla a vládou vydaná čísla osobní identity.
Free
Co se stalo?
Druhý největší francouzský ISP a poskytovatel telefonních služeb Free(nové okno) v říjnu 2024 potvrdil, že se stal terčem úniku dat. V květnu 2025 se na dark webu objevila data zákazníků: unikla jména, data narození, telefonní čísla, e-mailové adresy a čísla IBAN. Celkem se online objevilo více než 19,5 milionu záznamů. Národní komise pro informační technologie a svobody zahájila v březnu 2025 proti společnosti Free sankční řízení.
Royal Mail
Co se stalo?
Britská poštovní služba Royal Mail byla zasažena událostí zahrnující úniky informací(nové okno), které představovaly únik 144 GB zákaznických dat. Podle zpráv měl incident původ u společnosti Spectos, německého poskytovatele služeb, kterého Royal Mail využívá ke sledování kvality doručování. Odhalená data zahrnovala jména, data narození, adresy, telefonní čísla, e-mailové adresy a hesla.
Hertz
Co se stalo?
V dubnu 2025 globální gigant v oblasti pronájmu aut Hertz potvrdil úniky informací(nové okno), které vedly k odhalení zákaznických dat. Incident byl způsoben zranitelností, kterou obsahoval software, jehož autorem je třetí strana, v programu Cleo pro přenos souborů, který společnost používá. Útočníci zneužili „zero-day“ chyby, které obsahoval software, aby mohli neoprávněně přistupovat k datům. Kompromitovaná data zahrnovala jména, e-mailové adresy, uživatelská jména a hesla.
Orange Romania
Co se stalo?
V únoru 2025 získal hacker vystupující pod jménem Rey více než 3,4 milionu záznamů od rumunské pobočky Orange(nové okno). Data včetně jmen zákazníků, dat narození, adres, telefonních čísel, e-mailových adres, uživatelských jmen a čísel průkazů se objevila na dark webu po ransomwarovém útoku, za který Orange odmítl zaplatit. Orange útok monitoruje společně s Rumunským národním ředitelstvím pro kybernetickou bezpečnost (DNSC).
Zacks Investment Research
Co se stalo?
Chicagská investiční výzkumná společnost Zacks Investment Research(nové okno) byla v červnu 2024 napadena hackery. V únoru 2025 se online objevila k prodeji data zákazníků včetně jmen, adres, telefonních čísel, e-mailových adres, uživatelských jmen a hesel. Společnost tento únik zatím neřešila, přičemž v posledních letech byla postižena již několika úniky informací.
PhoneMondo
Co se stalo?
V lednu 2025 se na dark webu objevilo více než 10,5 milionu záznamů ukradených z německé telekomunikační platformy PhoneMondo. Citlivá data zahrnují jména, data narození, adresy, telefonní čísla, e-mailové adresy, uživatelská jména, hesla a čísla IBAN. K říjnu 2025 se nezdá, že by PhoneMondo únik potvrdilo.
Udržte svou firmu mimo tento seznam
Vaše hesla a vícefaktorové ověření jsou vaší první linií obrany proti hackerům. Zjistěte, jak tisíce vedoucích malých podniků zefektivňují správu hesel a chrání svá data.
O Observatoři úniků dat
- Co je Observatoř úniků dat?
- Odkud čerpáte informace?
- Proč informovat o únicích dat?
- Neškodí zveřejňování nedávných úniků informací podnikům?
- Jak jsou úniky informací přidávány do Observatoře úniků dat?
- Jaká data unikají?
- Jaké typy dat činí tyto úniky informací kritickými?
- Co znamená datum zveřejnění pro tyto úniky informací?