Observatorium for databrud
Fire ud af fem små virksomheder har været udsat for et databrud for nylig. Og en enkelt hændelse kan koste en lille virksomhed over 1 mio. dollar. Så hvorfor hører vi ikke flere nyheder om databrud?
Proton venter ikke på, at databrud bliver rapporteret. I stedet går vi på dark web og sporer lækager i realtid. Klik nedenfor for at se, om De er berørt, og for at reducere Deres risiko, brug en erhvervs-adgangskodeadministrator.
Hallmark
Hvad skete der?
I marts 2026 blev lykønskningskortfirmaet Hallmark Cards ramt af trusselsgruppen ShinyHunters, som hævdede at have indhentet optegnelser fra virksomhedens Salesforce-miljø. Efter at Hallmark ikke reagerede på en deadline for afpresning den 2. april, blev dataene lækket af gruppen, hvilket eksponerede mere end 2,8 millioner unikke konti. De lækkede data omfattede kundenavne, telefonnumre, fysiske adresser, e-mailadresser og fødselsdatoer. Hallmark har ikke udsendt en officiel erklæring, der bekræfter databruddet.
Circle
Hvad skete der?
I marts 2026 bekræftede et databrud(nyt vindue) hos Aura, en amerikansk baseret identitetsbeskyttelsesvirksomhed og det overordnede selskab for Circle, efter at en medarbejder blev offer for et voice phishing-angreb. Hændelsen eksponerede mere end 1,5 millioner optegnelser indeholdende kundenavne, fysiske adresser, telefonnumre og e-mailadresser. ShinyHunters tog ansvaret for angrebet og fik adgang til dataene gennem et marketingværktøj, som virksomheden benyttede.
Baydöner
Hvad skete der?
I marts 2026 blev den tyrkiske restaurantkæde Baydöner udsat for et databrud(nyt vindue), som efterfølgende blev offentliggjort på et forum for cyberkriminalitet af en trusselsaktør, hvilket eksponerede over 2,7 millioner optegnelser. De lækkede data omfattede kundenavne, fødselsdatoer, fysiske adresser, telefonnumre, e-mailadresser, brugernavne og adgangskoder. I sin oplysningsmeddelelse(nyt vindue) erklærede Baydöner, at betalings- og finansielle data ikke blev berørt. Tyrkiets myndighed for beskyttelse af persondata, KVKK, annoncerede databruddet kort efter, det kom for dagens lys.
Canada Goose
Hvad skete der?
I februar 2026 blev det canadiske luksustøjmærke Canada Goose sat i forbindelse med en dataeksponering, der involverede næsten en million kunderegistreringer. I en officiel udtalelse(nyt vindue) bekræftede virksomheden, at dataene "ser ud til at relatere til tidligere kundetransaktioner" og fastslog, at hændelsen stammede fra et databrud hos en tredjepart i august 2025. De lækkede data inkluderede kundenavne, fysiske adresser, telefonnumre og e-mailadresser.
Brillen.de
Hvad skete der?
Den tyske online brilleforhandler Brillen.de advarede kunder i februar 2026(nyt vindue), efter at deres darknet-overvågning markerede et opslag på et forum, der udbød 1,5 millioner kundeoptegnelser til salg. Retsmedicinsk undersøgelse sporede tyveriet tilbage til et separat cyberangreb udført i september 2025, hvor en uautoriseret part fik adgang til virksomhedens systemer gennem et kompromitteret indgangspunkt. De stjålne optegnelser omfattede navne, fødselsdatoer, postnumre, telefonnumre og e-mailadresser. Hændelsen blev rapporteret til den relevante databeskyttelsesmyndighed.
GDQuest
Hvad skete der?
I februar 2026 skrev en trusselsaktør på et hackingforum(nyt vindue) med påstand om at have lækket en database tilhørende GDQuest, en fransk e-learning-platform med fokus på udvikling i Godot-spilmotoren. Datasættet indeholdt efter sigende 66.339 optegnelser med brugeres e-mailadresser og brugernavne. GDQuest har ikke udsendt en offentlig erklæring, der bekræfter hændelsen.
Crunchbase
Hvad skete der?
I januar 2026 bekræftede markedsinformationsplatformen Crunchbase et databrud(nyt vindue), efter at ShinyHunters offentliggjorde over 400 MB filer stjålet fra deres virksomhedsnetværk efter et mislykket forsøg på løsesum. Angrebet menes at stamme fra en voice phishing-kampagne rettet mod Okta SSO-legitimationsoplysninger, en metode som gruppen benyttede mod flere virksomheder i slutningen af 2025 og starten af 2026. De lækkede data, der påvirkede mere end 1,5 millioner optegnelser, omfattede navne, fødselsdatoer, fysiske adresser, telefonnumre, e-mailadresser og brugernavne, sammen med interne virksomhedsdokumenter og kontrakter. Crunchbase engagerede cybersikkerhedseksperter og underrettede føderale retshåndhævende myndigheder og oplyste, at ingen forretningsaktiviteter blev afbrudt.
SoundCloud
Hvad skete der?
Musik-streaming-platformen SoundCloud blev ramt af en dataeksponering, der involverede mere end 29 millioner brugerregistreringer. Hændelsen var en del af den samme omfattende "vishing"-kampagne (nyt vindue)udført af trusselsaktør-gruppen ShinyHunters, som var rettet mod flere store teknologivirksomheder i begyndelsen af 2026. SoundCloud bekræftede(nyt vindue), at eksponeringen involverede kunders navne og e-mailadresser, og præciserede, at "ingen har fået adgang til følsomme data (såsom økonomiske data eller adgangskode-data)."
WhiteDate
Hvad skete der?
I december 2025 blev WhiteDate, en platform for dating blandt hvide nationalister, infiltreret af en anonym sikkerhedsforsker under pseudonymet Martha Root, som præsenterede resultaterne offentligt ved Chaos Communication Congress i Hamborg. Ved at bruge AI-genererede falske konti til at omgå webstedets verifikationsproces, eksfiltrerede Root over 6.600 brugeroptegnelser indeholdende fødselsdatoer, fysiske adresser, e-mailadresser, brugernavne og følsomme personlige profiloplysninger, herunder medicinske data. Det fulde datasæt blev efterfølgende arkiveret og gjort tilgængeligt for journalister og forskere via DDoSecrets. WhiteDates domæne gik offline kort efter, at databruddet blev afsløret.
Figure Lending LLC
Hvad skete der?
I februar 2026 bekræftede den amerikanske fintech-virksomhed Figure Lending LLC et databrud, efter(nyt vindue) en medarbejder blev ramt af et social engineering-angreb, der gav hackere adgang til interne systemer via virksomhedens Okta SSO-miljø. ShinyHunters tog ansvaret og offentliggjorde 2,5 GB stjålne filer, efter at Figure afviste at betale en løsesum. Databruddet eksponerede mere end 3 millioner optegnelser indeholdende kundenavne, fødselsdatoer, fysiske adresser, telefonnumre, e-mailadresser, adgangskoder og CPR-numre. Figure underrettede berørte personer i slutningen af februar 2026 og tilbød gratis kreditovervågningstjenester.
Qantas Airways
Hvad skete der?
Australiens nationale flyselskab Qantas Airways Ltd. var mål for en gruppe hackere ved navn Scattered Lapsus$ Hunters, som iværksatte et ransomware-angreb(nyt vindue). Virksomheden betalte ikke løsesummen, hvilket førte til, at mere end 11 millioner kundeposter blev lækket på det mørke web. Følsomme data, herunder kundenavne, adresser og e-mailadresser, blev eksponeret, men der dukkede ingen finansielle optegnelser op. Qantas meddelte, at de har styrket deres sikkerhedsforanstaltninger efter databruddet.
Vietnam Airlines
Hvad skete der?
I oktober 2025 blev et datasæt fremskaffet fra flere organisationers Salesforce-systemer frigivet online(nyt vindue) af en hacker-gruppe kendt som "Scattered LAPSUS$ Hunters." Et af de berørte selskaber var Vietnam Airlines, hvor angribere tidligere havde fået adgang til dets Salesforce-miljø i juni 2025. Dette databrud eksponerede over 30 millioner kunderegistreringer, herunder navne, fødselsdatoer, adresser, telefonnumre og e-mailadresser.
Bouygues Telecom
Hvad skete der?
I august 2025 rapporterede den franske telekommunikationsudbyder Bouygues Telecom om et cyberangreb(nyt vindue), der førte til eksponeringen af næsten 6,4 millioner kunderegistreringer. De lækkede data indeholdt navne, fødselsdatoer, adresser, telefonnumre, e-mailadresser og IBAN-numre. Virksomheden oplyste, at alle berørte kunder blev underrettet om hændelsen.
Miljödata
Hvad skete der?
I august 2025 blev den svenske systemleverandør Miljödata ramt af et ransomware-angreb, (nyt vindue)som førte til offentliggørelse af stjålne data på dark web. De lækkede oplysninger inkluderede e-mailadresser og adgangskoder, sammen med yderligere personlige oplysninger såsom navne, fødselsdatoer, adresser, telefonnumre og statsudstedte personlige identitetsnumre.
Gratis
Hvad skete der?
Frankrigs næststørste ISP og telefonudbyder Free(nyt vindue) bekræftede i oktober 2024, at de havde været mål for et databrud. I maj 2025 dukkede kundedata op på det mørke web: navne, fødselsdatoer, telefonnumre, e-mailadresser og IBAN-numre blev alle lækket. I alt dukkede mere end 19,5 millioner optegnelser op online. Den nationale kommission for informationsteknologi og frihedsrettigheder indledte en sanktionsprocedure mod Free i marts 2025.
Royal Mail
Hvad skete der?
Det britiske postvæsen Royal Mail blev ramt af et databrud (nyt vindue)involverende en lækage på 144 GB kundeoplysninger. Ifølge rapporter stammede hændelsen fra Spectos, en tysk tjenesteudbyder brugt af Royal Mail til at overvåge leveringskvalitet. De eksponerede data inkluderede navne, fødselsdatoer, adresser, telefonnumre, e-mailadresser og adgangskoder.
Hertz
Hvad skete der?
I april 2025 bekræftede den globale biludlejningsgigant Hertz et databrud(nyt vindue), der resulterede i eksponeringen af kundeoplysninger. Hændelsen blev forårsaget af en sårbarhed i tredjeparts-software i Cleo, et filoverførselsprogram brugt af virksomheden. Angribere udnyttede "zero-day"-fejl i denne software for at få uautoriseret adgang til data. De kompromitterede data inkluderede navne, e-mailadresser, brugernavne og adgangskoder.
Orange Romania
Hvad skete der?
I februar 2025 fik en hacker ved navn Rey fat i mere end 3,4 millioner optegnelser fra teleudbyderen Oranges rumænske afdeling(nyt vindue). Data, herunder kundenavne, fødselsdatoer, adresser, telefonnumre, e-mailadresser, brugernavne og id-numre, dukkede op på det mørke web efter et ransomware-angreb, som Orange afviste at betale for. Orange overvåger angrebet sammen med det rumænske nationale cybersikkerhedsdirektorat (DNSC).
Zacks Investment Research
Hvad skete der?
Det Chicago-baserede investeringsanalyseselskab Zacks Investment Research(nyt vindue) blev ramt af hackere i juni 2024. I februar 2025 dukkede kundedata, herunder navne, adresser, telefonnumre, e-mailadresser, brugernavne og adgangskoder, op til salg online. Virksomheden har endnu ikke håndteret dette brud, efter at være blevet ramt af flere databrud i de seneste år.
PhoneMondo
Hvad skete der?
I januar 2025 dukkede mere end 10,5 millioner optegnelser stjålet fra den tyske telekommunikationsplatform PhoneMondo op på det mørke web. Følsomme data omfatter navne, fødselsdatoer, adresser, telefonnumre, e-mailadresser, brugernavne, adgangskoder og IBAN-numre. Pr. oktober 2025 ser det ikke ud til, at PhoneMondo har anerkendt bruddet.
Hold din virksomhed væk fra denne liste
Dine adgangskoder og multifaktorgodkendelse er din første forsvarslinje mod hackere. Lær, hvordan tusindvis af ledere i små virksomheder strømliner administration af adgangskoder og beskytter deres data.
Om Data Breach Observatory
- Hvad er Data Breach Observatory?
- Hvor får I jeres oplysninger fra?
- Hvorfor rapportere nyheder om databrud?
- Skader offentliggørelse af nylige databrud ikke virksomhederne?
- Hvordan tilføjes databrud til Data Breach Observatory?
- Hvilke data bliver lækket?
- Hvilke typer data gør et databrud kritisk?
- Hvad betyder udgivelsesdatoen for et databrud?