Observatoř úniků dat
Čtyři z pěti malých podniků nedávno postihl únik dat. A jediný incident může malou firmu stát více než 1 milion dolarů. Proč tedy neslyšíme více zpráv o úniku informací?
Proton nečeká, až budou nahlášeny úniky informací. Místo toho chodíme na dark web a sledujeme úniky v reálném čase. Kliknutím níže zjistíte, zda se vás to týká, a pro snížení rizika použijte firemního správce hesel.
Hallmark
Co se stalo?
V březnu 2026 se společnost Hallmark Cards, zabývající se výrobou přáníček, stala terčem útočné skupiny ShinyHunters, která tvrdila, že získala záznamy z prostředí Salesforce této společnosti. Poté, co společnost Hallmark nereagovala na ultimátum k vydírání stanovené na 2. dubna, tato skupina data zveřejnila, čímž došlo k úniku více než 2,8 milionu unikátních účtů. Uniklá data zahrnovala jména zákazníků, telefonní čísla, fyzické adresy, e-mailové adresy a data narození. Společnost Hallmark nevydala žádné oficiální prohlášení, které by tento únik informací potvrdilo.
Circle
Co se stalo?
V březnu 2026 společnost Aura se sídlem v USA, která se zabývá ochranou identity a je nadřazenou společností Circle, potvrdila únik dat(nové okno) poté, co se jeden ze zaměstnanců stal obětí hlasového phishingového útoku. Incident odhalil více než 1,5 milionu záznamů obsahujících jména zákazníků, fyzické adresy, telefonní čísla a e-mailové adresy. K útoku se přihlásila skupina ShinyHunters, která k datům přistupovala prostřednictvím marketingového nástroje používaného společností.
Baydöner
Co se stalo?
V březnu 2026 utrpěl turecký restaurační řetězec Baydöner únik dat(nové okno), který následně zveřejnil útočník na fóru o kyberkriminalitě, přičemž bylo odhaleno přes 2,7 milionu záznamů. Uniklá data zahrnovala jména zákazníků, data narození, fyzické adresy, telefonní čísla, e-mailové adresy, uživatelská jména a hesla. Ve svém oznámení o zveřejnění(nové okno) společnost Baydöner uvedla, že platební a finanční údaje nebyly dotčeny. Turecký úřad pro ochranu osobních údajů KVKK oznámil tento únik informací krátce poté, co vyšel najevo.
Canada Goose
Co se stalo?
V únoru 2026 se objevil odkaz na kanadskou značku luxusního oblečení Canada Goose ve spojitosti s kompromitací dat zahrnující téměř jeden milion zákaznických záznamů. V oficiálním prohlášení(nové okno) společnost potvrdila, že data „se zřejmě týkají minulých zákaznických transakcí“, a uvedla, že incident má původ v úniku informací u třetí strany ze srpna 2025. Data z tohoto úniku zahrnovala jména zákazníků, fyzické adresy, telefonní čísla a e-mailové adresy.
Brillen.de
Co se stalo?
Německý online prodejce brýlí Brillen.de upozornil zákazníky v únoru 2026(nové okno) poté, co jeho sledování darknetu zachytilo příspěvek na fóru nabízející k prodeji 1,5 milionu zákaznických záznamů. Forenzní vyšetřování vystopovalo krádež zpět k samostatnému kybernetickému útoku provedenému v září 2025, při kterém neoprávněná strana přistupovala k systémům společnosti prostřednictvím kompromitovaného vstupního bodu. Odcizené záznamy zahrnovaly jména, data narození, poštovní směrovací čísla, telefonní čísla a e-mailové adresy. Incident byl nahlášen příslušnému úřadu pro ochranu osobních údajů.
GDQuest
Co se stalo?
V únoru 2026 útočník zveřejnil na hackerském fóru příspěvek(nové okno), v němž tvrdil, že došlo k úniku databáze patřící francouzské e-learningové platformě GDQuest, která se zaměřuje na vývoj v herním enginu Godot. Datový soubor údajně obsahoval 66 339 záznamů s e-mailovými adresami a uživatelskými jmény uživatelů. Společnost GDQuest nevydala veřejné prohlášení, které by incident potvrdilo.
Crunchbase
Co se stalo?
V lednu 2026 platforma pro analýzu trhu Crunchbase potvrdila únik dat(nové okno) poté, co skupina ShinyHunters po neúspěšném pokusu o výkupné zveřejnila přes 400 MB souborů odcizených z její firemní sítě. Předpokládá se, že útok pocházel z hlasové phishingové kampaně zaměřené na přihlašovací údaje k Okta SSO, což je metoda, kterou tato skupina použila proti více společnostem koncem roku 2025 a začátkem roku 2026. Uniklá data postihující více než 1,5 milionu záznamů zahrnovala jména, data narození, fyzické adresy, telefonní čísla, e-mailové adresy a uživatelská jména spolu s interními firemními dokumenty a smlouvami. Společnost Crunchbase zapojila experty na kybernetickou bezpečnost a informovala federální orgány činné v trestním řízení, přičemž uvedla, že žádné obchodní operace nebyly narušeny.
SoundCloud
Co se stalo?
Platforma pro streamování hudby SoundCloud byla zasažena kompromitací dat, která se týkala více než 29 milionů záznamů uživatelů. Tento incident byl součástí stejné rozsáhlé „vishingové“ kampaně(nové okno) prováděné kyberzločineckou skupinou ShinyHunters, která se počátkem roku 2026 zaměřila na několik velkých technologických společností. Společnost SoundCloud potvrdila(nové okno), že odhalení se týkalo jmen a e-mailových adres zákazníků, a objasnila, že „k žádným citlivým datům (jako jsou finanční údaje nebo hesla) nikdo neoprávněně nepřistupoval.“
WhiteDate
Co se stalo?
V prosinci 2025 do WhiteDate, seznamovací platformy pro bílé nacionalisty, pronikl anonymní bezpečnostní výzkumník pod pseudonymem Martha Root, který svá zjištění veřejně prezentoval na konferenci Chaos Communication Congress v Hamburku. Pomocí falešných účtů generovaných umělou inteligencí k obejití procesu ověřování stránek Martha Root odcizila přes 6 600 uživatelských záznamů obsahujících data narození, fyzické adresy, e-mailové adresy, uživatelská jména a citlivé informace z osobních profilů včetně zdravotních údajů. Celý soubor dat byl následně archivován a zpřístupněn novinářům a výzkumníkům prostřednictvím portálu DDoSecrets. Doména WhiteDate přešla do režimu offline krátce poté, co byl únik informací zveřejněn.
Figure Lending LLC
Co se stalo?
V únoru 2026 americká fintech společnost Figure Lending LLC potvrdila únik dat(nové okno) poté, co se jeden ze zaměstnanců stal terčem útoku sociálního inženýrství, který hackerům umožnil přistupovat k interním systémům prostřednictvím prostředí Okta SSO společnosti. Skupina ShinyHunters se přihlásila k odpovědnosti a poté, co společnost Figure odmítla zaplatit výkupné, zveřejnila 2,5 GB odcizených souborů. Tento únik informací odhalil více než 3 miliony záznamů obsahujících jména zákazníků, data narození, fyzické adresy, telefonní čísla, e-mailové adresy, hesla a čísla sociálního zabezpečení. Společnost Figure informovala dotčené osoby koncem února 2026 a nabídla bezplatné služby sledování úvěruschopnosti.
Qantas Airways
Co se stalo?
Australská národní letecká společnost Qantas Airways Ltd. se stala terčem skupiny hackerů s názvem Scattered Lapsus$ Hunters, která zahájila ransomwarový útok(nové okno). Společnost nezaplatila výkupné, což vedlo k úniku více než 11 milionů záznamů o zákaznících na dark web. Byla odhalena citlivá data včetně jmen zákazníků, adres a e-mailových adres, ale neobjevily se žádné finanční záznamy. Společnost Qantas oznámila, že po tomto úniku dat posílila svá bezpečnostní opatření.
Vietnam Airlines
Co se stalo?
V říjnu 2025 byla online zveřejněna datová sada získaná ze systémů Salesforce několika organizací(nové okno) hackerskou skupinou známou jako „Scattered LAPSUS$ Hunters“. Jednou ze zasažených společností byla Vietnam Airlines, do jejíhož prostředí Salesforce útočníci předtím neoprávněně přistupovali v červnu 2025. Tyto úniky informací odhalily více než 30 milionů záznamů zákazníků, včetně jmen, dat narození, adres, telefonních čísel a e-mailových adres.
Bouygues Telecom
Co se stalo?
V srpnu 2025 nahlásil francouzský poskytovatel telekomunikačních služeb Bouygues Telecom kybernetický útok(nové okno), který vedl k odhalení téměř 6,4 milionu zákaznických záznamů. Data z tohoto úniku obsahovala jména, data narození, adresy, telefonní čísla, e-mailové adresy a čísla IBAN. Společnost uvedla, že všichni dotčení zákazníci byli o incidentu informováni.
Miljödata
Co se stalo?
V srpnu 2025 utrpěl švédský dodavatel systémů Miljödata ransomwarový útok(nové okno), který vedl ke zveřejnění odcizených dat na dark webu. Informace z úniku zahrnovaly e-mailové adresy a hesla spolu s dalšími osobními údaji, jako jsou jména, data narození, adresy, telefonní čísla a vládou vydaná čísla osobní identity.
Free
Co se stalo?
Druhý největší francouzský ISP a poskytovatel telefonních služeb Free(nové okno) v říjnu 2024 potvrdil, že se stal terčem úniku dat. V květnu 2025 se na dark webu objevila data zákazníků: unikla jména, data narození, telefonní čísla, e-mailové adresy a čísla IBAN. Celkem se online objevilo více než 19,5 milionu záznamů. Národní komise pro informační technologie a svobody zahájila v březnu 2025 proti společnosti Free sankční řízení.
Royal Mail
Co se stalo?
Britská poštovní služba Royal Mail byla zasažena událostí zahrnující úniky informací(nové okno), které představovaly únik 144 GB zákaznických dat. Podle zpráv měl incident původ u společnosti Spectos, německého poskytovatele služeb, kterého Royal Mail využívá ke sledování kvality doručování. Odhalená data zahrnovala jména, data narození, adresy, telefonní čísla, e-mailové adresy a hesla.
Hertz
Co se stalo?
V dubnu 2025 globální gigant v oblasti pronájmu aut Hertz potvrdil úniky informací(nové okno), které vedly k odhalení zákaznických dat. Incident byl způsoben zranitelností, kterou obsahoval software, jehož autorem je třetí strana, v programu Cleo pro přenos souborů, který společnost používá. Útočníci zneužili „zero-day“ chyby, které obsahoval software, aby mohli neoprávněně přistupovat k datům. Kompromitovaná data zahrnovala jména, e-mailové adresy, uživatelská jména a hesla.
Orange Romania
Co se stalo?
V únoru 2025 získal hacker vystupující pod jménem Rey více než 3,4 milionu záznamů od rumunské pobočky Orange(nové okno). Data včetně jmen zákazníků, dat narození, adres, telefonních čísel, e-mailových adres, uživatelských jmen a čísel průkazů se objevila na dark webu po ransomwarovém útoku, za který Orange odmítl zaplatit. Orange útok monitoruje společně s Rumunským národním ředitelstvím pro kybernetickou bezpečnost (DNSC).
Zacks Investment Research
Co se stalo?
Chicagská investiční výzkumná společnost Zacks Investment Research(nové okno) byla v červnu 2024 napadena hackery. V únoru 2025 se online objevila k prodeji data zákazníků včetně jmen, adres, telefonních čísel, e-mailových adres, uživatelských jmen a hesel. Společnost tento únik zatím neřešila, přičemž v posledních letech byla postižena již několika úniky informací.
PhoneMondo
Co se stalo?
V lednu 2025 se na dark webu objevilo více než 10,5 milionu záznamů ukradených z německé telekomunikační platformy PhoneMondo. Citlivá data zahrnují jména, data narození, adresy, telefonní čísla, e-mailové adresy, uživatelská jména, hesla a čísla IBAN. K říjnu 2025 se nezdá, že by PhoneMondo únik potvrdilo.
Udržte svou firmu mimo tento seznam
Vaše hesla a vícefaktorové ověření jsou vaší první linií obrany proti hackerům. Zjistěte, jak tisíce vedoucích malých podniků zefektivňují správu hesel a chrání svá data.
O Observatoři úniků dat
- Co je Observatoř úniků dat?
- Odkud čerpáte informace?
- Proč informovat o únicích dat?
- Neškodí zveřejňování nedávných úniků informací podnikům?
- Jak jsou úniky informací přidávány do Observatoře úniků dat?
- Jaká data unikají?
- Jaké typy dat činí tyto úniky informací kritickými?
- Co znamená datum zveřejnění pro tyto úniky informací?