Data Breach Observatory
Gennemsøger det mørke web for lækager af følsomme data
Fire ud af fem små virksomheder har været udsat for et nyligt databrud. Og en enkelt hændelse kan koste en lille virksomhed over 1 million dollars. Så hvorfor hører vi ikke flere nyheder om databrud?
Proton venter ikke på, at databrud bliver rapporteret. I stedet går vi direkte til det mørke web, indfanger og deler lækager i realtid – og hjælper små virksomheder med at beskytte sig selv.
Qantas Airways
Hvad skete der?
Australiens nationale flyselskab Qantas Airways Ltd. var mål for en gruppe hackere ved navn Scattered Lapsus$ Hunters, som iværksatte et ransomware-angreb(nyt vindue). Virksomheden betalte ikke løsesummen, hvilket førte til, at mere end 11 millioner kundeposter blev lækket på det mørke web. Følsomme data, herunder kundenavne, adresser og e-mailadresser, blev eksponeret, men der dukkede ingen finansielle oplysninger op. Qantas meddelte, at de har styrket deres sikkerhedsforanstaltninger efter databruddet.
Allianz Life
Hvad skete der?
I juli 2025 rettede hackere et angreb mod verdens største forsikringsselskab og Europas største udbyder af finansielle tjenester, Allianz(nyt vindue), og stjal efterfølgende personlige oplysninger om 1 million Allianz-kunder og -medarbejdere. Efterfølgende dukkede oplysninger, herunder navne, fødselsdatoer, fysiske adresser, telefonnumre, e-mailadresser og personnumre, op i et databrud. Bruddet ramte nordamerikanske kunder og medarbejdere, og Allianz offentliggjorde databruddet i en juridisk indberetning i den amerikanske delstat Maine.
Tracelo
Hvad skete der?
I september 2024 blev data om mere end 1,4 millioner kunder(nyt vindue) hos den mobile geolokaliseringstjeneste Tracelo lækket på det mørke web. En hacker kendt som Satanic lækkede kundenavne, adresser, telefonnumre, e-mailadresser og adgangskoder efter et angreb på Tracelo ved at lægge dem op på cyberkriminalitetsforummet BreachForums. Tracelo ser ikke ud til at have reageret på bruddet.
INTERSPORT France
Hvad skete der?
I Frankrig fik mere end 100.000 kunder hos sportsudstyrskæden INTERSPORT(nyt vindue) lækket deres personlige data på BreachForums. Data, herunder navne, adresser, telefonnumre og e-mailadresser, dukkede op online i juni 2025. INTERSPORT meddelte, at de håndterede bruddet, men oplyste ikke, om de havde underrettet de franske myndigheder om databruddet.
Gratis
Hvad skete der?
Frankrigs næststørste ISP og telefonudbyder Free(nyt vindue) bekræftede i oktober 2024, at de havde været mål for et databrud. I maj 2025 dukkede kundedata op på det mørke web: Navne, fødselsdatoer, telefonnumre, e-mailadresser og IBAN-numre blev alle lækket. I alt dukkede mere end 19,5 millioner poster op online. Den nationale kommission for informationsteknologi og frihedsrettigheder iværksatte en sanktionsprocedure mod Free i marts 2025.
Orange Romania
Hvad skete der?
I februar 2025 skaffede en hacker ved navn Rey sig adgang til mere end 3,4 millioner poster fra teleudbyderen Oranges rumænske afdeling(nyt vindue). Data, herunder kundenavne, fødselsdatoer, adresser, telefonnumre, e-mailadresser, brugernavne og ID-numre, dukkede op på det mørke web efter et ransomware-angreb, som Orange afviste at betale for. Orange overvåger angrebet sammen med det rumænske nationale cybersikkerhedsdirektorat (DNSC).
Zacks Investment Research
Hvad skete der?
Det Chicago-baserede investeringsanalyseselskab Zacks Investment Research(nyt vindue) blev ramt af et brud begået af hackere i juni 2024. I februar 2025 blev kundedata, herunder navne, adresser, telefonnumre, e-mailadresser, brugernavne og adgangskoder, sat til salg online. Virksomheden har endnu ikke reageret på dette brud, efter nu at have været ramt af flere databrud i de seneste år.
SkilloVilla
Hvad skete der?
En mængde kundedata for brugere af den indiske uddannelsesteknologi-platform SkilloVilla(nyt vindue) dukkede op på det mørke web i februar 2025. Mere end 33 millioner poster, herunder navne, adresser, telefonnumre og e-mailadresser, er blevet fundet på det mørke web, men SkilloVilla har ikke anerkendt et databrud pr. oktober 2025.
amai
Hvad skete der?
Mere end 10 millioner poster stjålet fra den Singapore-baserede e-handelsplatform Amai dukkede op på det mørke web i januar 2025. Navne, adresser, telefonnumre, e-mailadresser og adgangskoder blev stjålet fra virksomhedens kundedatabase. Det ser ikke ud til, at Amai har anerkendt et databrud pr. oktober 2025.
PhoneMondo
Hvad skete der?
I januar 2025 dukkede mere end 10,5 millioner poster stjålet fra den tyske telekommunikationsplatform PhoneMondo op på det mørke web. Følsomme data omfatter navne, fødselsdatoer, adresser, telefonnumre, e-mailadresser, brugernavne, adgangskoder og IBAN-numre. Pr. oktober 2025 ser det ikke ud til, at PhoneMondo har anerkendt bruddet.
Hold din virksomhed væk fra denne liste
Dine adgangskoder og multifaktorgodkendelse er dit første forsvar mod hackere. Lær, hvordan tusindvis af ledere i små virksomheder strømliner administration af adgangskoder og beskytter deres data.
Om Data Breach Observatory
- Hvad er Data Breach Observatory?
- Hvilke data er lækket?
- Hvorfor rapportere nyheder om databrud?
- Hvor får I jeres oplysninger fra?
- Skader offentliggørelse af seneste databrud ikke virksomhederne?