Observatorium for databrud
Fire ud af fem små virksomheder har været udsat for et databrud for nylig. Og en enkelt hændelse kan koste en lille virksomhed over 1 mio. dollar. Så hvorfor hører vi ikke flere nyheder om databrud?
Proton venter ikke på, at databrud bliver rapporteret. I stedet går vi på dark web og sporer lækager i realtid. Klik nedenfor for at se, om De er berørt, og for at reducere Deres risiko, brug en erhvervs-adgangskodeadministrator.
Raaga
Hvad skete der?
Et datasæt indeholdende mere end 10 millioner registreringer fra den indiske musik-streaming-tjeneste Raaga dukkede op på dark web efter en hændelse, der angiveligt fandt sted i december 2025. De kompromitterede data omfatter navne, fødselsdatoer, telefonnumre, e-mailadresser, brugernavne og adgangskoder. I januar 2026 bekræftede virksomheden officielt(nyt vindue) dette databrud og rådede brugere til at ændre deres adgangskoder og aktivere to-faktor-godkendelse for at sikre deres konti mod uautoriseret adgang.
Canada Goose
Hvad skete der?
I februar 2026 blev det canadiske luksustøjmærke Canada Goose sat i forbindelse med en dataeksponering, der involverede næsten en million kunderegistreringer. I en officiel udtalelse(nyt vindue) bekræftede virksomheden, at dataene "ser ud til at relatere til tidligere kundetransaktioner" og fastslog, at hændelsen stammede fra et databrud hos en tredjepart i august 2025. De lækkede data inkluderede kundenavne, fysiske adresser, telefonnumre og e-mailadresser.
Association Nationale des Premiers Secours (ANPS)
Hvad skete der?
Association Nationale des Premiers Secours (ANPS), en fransk nonprofit-organisation for førstehjælp, var målet for et cyberangreb, der resulterede i en lækage af over 300.000 registreringer. De eksponerede data inkluderede følsomme personlige og økonomiske oplysninger såsom navne, fødselsdatoer, adresser, telefonnumre, e-mailadresser og IBAN-numre. ANPS bekræftede, at denne lækage stammede fra et ældre system(nyt vindue) og oplyste, at de har underrettet det franske datatilsyn (CNIL).
Substack
Hvad skete der?
Den digitale publiceringsplatform Substack blev ramt af en omfattende hændelse med API-scraping, der eksponerede kontaktoplysninger for mere end 660.000 brugere. Hændelsen fandt sted i oktober 2025, men blev officielt offentliggjort den 6. februar 2026(nyt vindue), blot få dage efter en hacker kendt som "w1kkid" lækkede, hvad de påstod var brugerdata fra Substack. I en notifikation sendt til brugere erklærede virksomheden, at adgangskoder, betalingskortnumre og andre økonomiske oplysninger ikke blev eksponeret.
Bumble
Hvad skete der?
I januar 2026 bekræftede(nyt vindue) dating-appen Bumble, at en leverandørs konto blev kompromitteret i et phishing-angreb, hvilket gav angribere uautoriseret adgang til dens interne netværk. Den cyberkriminelle gruppe ShinyHunters tog ansvaret og har angiveligt eksfiltreret 30 GB data, herunder virksomhedsdokumenter og medarbejderoplysninger. Mens Bumble erklærede, at dets medlemsdatabase, brugerkonti og private beskeder ikke blev påvirket, hævder et gruppesøgsmål(nyt vindue) anlagt i februar 2026, at en lang række personligt identificerbare oplysninger (PII) om brugere blev eksponeret i det "undgåelige" angreb.
Match Group
Hvad skete der?
I januar 2026 bekræftede(nyt vindue) Match Group, det overordnede selskab bag Tinder og Hinge, en cybersikkerhedshændelse, der involverede en "begrænset mængde brugerdata", og erklærede, at der var "ingen indikationer på, at nogen havde fået adgang til brugeres legitimationsoplysninger, økonomiske oplysninger eller private kommunikationer." Angrebet blev sat i forbindelse med en ShinyHunters voice phishing (vishing)-kampagne(nyt vindue) rettet mod dens identitetsudbyder, Okta. De eksponerede data inkluderede person- og kontaktoplysninger såsom navne, fødselsdatoer, adresser, telefonnumre og e-mailadresser.
Panera Bread
Hvad skete der?
Den amerikanske bageri- og cafékæde Panera Bread blev ramt af et omfattende databrud, der eksponerede over 8 millioner kunderegistreringer, herunder navne, fødselsdatoer, telefonnumre og e-mailadresser. Ifølge The Register(nyt vindue) fik den cyberkriminelle gruppe ShinyHunters adgang til virksomhedens interne systemer ved at kompromittere en Microsoft Entra SSO-kode. Hændelsen var en del af gruppens bredere voice phishing (vishing)-kampagne(nyt vindue), der også påvirkede Bumble, Match Group, SoundCloud og andre.
SoundCloud
Hvad skete der?
Musik-streaming-platformen SoundCloud blev ramt af en dataeksponering, der involverede mere end 29 millioner brugerregistreringer. Hændelsen var en del af den samme omfattende "vishing"-kampagne (nyt vindue)udført af trusselsaktør-gruppen ShinyHunters, som var rettet mod flere store teknologivirksomheder i begyndelsen af 2026. SoundCloud bekræftede(nyt vindue), at eksponeringen involverede kunders navne og e-mailadresser, og præciserede, at "ingen har fået adgang til følsomme data (såsom økonomiske data eller adgangskode-data)."
Thermomix (Vorwerk) – Recipe World Forum
Hvad skete der?
I januar 2026 blev en database indeholdende over 3 millioner brugerregistreringer fra Thermomix Recipe World Forum (Rezeptwelt) lækket online efter en sikkerhedshændelse. Det overordnede selskab Vorwerk bekræftede(nyt vindue), at dette databrud var begrænset til en underordnet server administreret af en ekstern tjenesteudbyder og ikke påvirkede dets kerne-platform eller tilsluttede enheder. De kompromitterede data inkluderede navne, fødselsdatoer, adresser, telefonnumre, e-mailadresser og brugernavne.
Endesa
Hvad skete der?
I januar 2026 informerede det spanske energiselskab Endesa deres kunder(nyt vindue) om et cyberangreb, der resulterede i en lækage af meget følsomme oplysninger, herunder navne, postkoder, telefonnumre, e-mailadresser, id-numre og IBAN-numre. Endesa bekræftede, at de arbejdede sammen med de retshåndhævende myndigheder om at håndtere dette databrud, som sandsynligvis blev igangsat gennem kompromitterede legitimationsoplysninger.
Qantas Airways
Hvad skete der?
Australiens nationale flyselskab Qantas Airways Ltd. var mål for en gruppe hackere ved navn Scattered Lapsus$ Hunters, som iværksatte et ransomware-angreb(nyt vindue). Virksomheden betalte ikke løsesummen, hvilket førte til, at mere end 11 millioner kundeposter blev lækket på det mørke web. Følsomme data, herunder kundenavne, adresser og e-mailadresser, blev eksponeret, men der dukkede ingen finansielle optegnelser op. Qantas meddelte, at de har styrket deres sikkerhedsforanstaltninger efter databruddet.
Vietnam Airlines
Hvad skete der?
I oktober 2025 blev et datasæt fremskaffet fra flere organisationers Salesforce-systemer frigivet online(nyt vindue) af en hacker-gruppe kendt som "Scattered LAPSUS$ Hunters." Et af de berørte selskaber var Vietnam Airlines, hvor angribere tidligere havde fået adgang til dets Salesforce-miljø i juni 2025. Dette databrud eksponerede over 30 millioner kunderegistreringer, herunder navne, fødselsdatoer, adresser, telefonnumre og e-mailadresser.
Bouygues Telecom
Hvad skete der?
I august 2025 rapporterede den franske telekommunikationsudbyder Bouygues Telecom om et cyberangreb(nyt vindue), der førte til eksponeringen af næsten 6,4 millioner kunderegistreringer. De lækkede data indeholdt navne, fødselsdatoer, adresser, telefonnumre, e-mailadresser og IBAN-numre. Virksomheden oplyste, at alle berørte kunder blev underrettet om hændelsen.
Miljödata
Hvad skete der?
I august 2025 blev den svenske systemleverandør Miljödata ramt af et ransomware-angreb, (nyt vindue)som førte til offentliggørelse af stjålne data på dark web. De lækkede oplysninger inkluderede e-mailadresser og adgangskoder, sammen med yderligere personlige oplysninger såsom navne, fødselsdatoer, adresser, telefonnumre og statsudstedte personlige identitetsnumre.
Gratis
Hvad skete der?
Frankrigs næststørste ISP og telefonudbyder Free(nyt vindue) bekræftede i oktober 2024, at de havde været mål for et databrud. I maj 2025 dukkede kundedata op på det mørke web: navne, fødselsdatoer, telefonnumre, e-mailadresser og IBAN-numre blev alle lækket. I alt dukkede mere end 19,5 millioner optegnelser op online. Den nationale kommission for informationsteknologi og frihedsrettigheder indledte en sanktionsprocedure mod Free i marts 2025.
Royal Mail
Hvad skete der?
Det britiske postvæsen Royal Mail blev ramt af et databrud (nyt vindue)involverende en lækage på 144 GB kundeoplysninger. Ifølge rapporter stammede hændelsen fra Spectos, en tysk tjenesteudbyder brugt af Royal Mail til at overvåge leveringskvalitet. De eksponerede data inkluderede navne, fødselsdatoer, adresser, telefonnumre, e-mailadresser og adgangskoder.
Hertz
Hvad skete der?
I april 2025 bekræftede den globale biludlejningsgigant Hertz et databrud(nyt vindue), der resulterede i eksponeringen af kundeoplysninger. Hændelsen blev forårsaget af en sårbarhed i tredjeparts-software i Cleo, et filoverførselsprogram brugt af virksomheden. Angribere udnyttede "zero-day"-fejl i denne software for at få uautoriseret adgang til data. De kompromitterede data inkluderede navne, e-mailadresser, brugernavne og adgangskoder.
Orange Romania
Hvad skete der?
I februar 2025 fik en hacker ved navn Rey fat i mere end 3,4 millioner optegnelser fra teleudbyderen Oranges rumænske afdeling(nyt vindue). Data, herunder kundenavne, fødselsdatoer, adresser, telefonnumre, e-mailadresser, brugernavne og id-numre, dukkede op på det mørke web efter et ransomware-angreb, som Orange afviste at betale for. Orange overvåger angrebet sammen med det rumænske nationale cybersikkerhedsdirektorat (DNSC).
Zacks Investment Research
Hvad skete der?
Det Chicago-baserede investeringsanalyseselskab Zacks Investment Research(nyt vindue) blev ramt af hackere i juni 2024. I februar 2025 dukkede kundedata, herunder navne, adresser, telefonnumre, e-mailadresser, brugernavne og adgangskoder, op til salg online. Virksomheden har endnu ikke håndteret dette brud, efter at være blevet ramt af flere databrud i de seneste år.
PhoneMondo
Hvad skete der?
I januar 2025 dukkede mere end 10,5 millioner optegnelser stjålet fra den tyske telekommunikationsplatform PhoneMondo op på det mørke web. Følsomme data omfatter navne, fødselsdatoer, adresser, telefonnumre, e-mailadresser, brugernavne, adgangskoder og IBAN-numre. Pr. oktober 2025 ser det ikke ud til, at PhoneMondo har anerkendt bruddet.
Hold din virksomhed væk fra denne liste
Dine adgangskoder og multifaktorgodkendelse er din første forsvarslinje mod hackere. Lær, hvordan tusindvis af ledere i små virksomheder strømliner administration af adgangskoder og beskytter deres data.
Om Data Breach Observatory
- Hvad er Data Breach Observatory?
- Hvor får I jeres oplysninger fra?
- Hvorfor rapportere nyheder om databrud?
- Skader offentliggørelse af nylige databrud ikke virksomhederne?
- Hvordan tilføjes databrud til Data Breach Observatory?
- Hvilke data bliver lækket?
- Hvilke typer data gør et databrud kritisk?
- Hvad betyder udgivelsesdatoen for et databrud?