Observatoire des violations de données

Recherche de fuites de données sensibles sur le dark web

Quatre petites entreprises sur cinq ont subi une violation de données récente. Et un seul incident peut coûter plus de 1 million de dollars à une petite entreprise. Alors pourquoi n'entendons-nous pas plus parler des violations de données ?

Proton n'attend pas que les fuites de données soient signalées. Au lieu de cela, nous allons directement sur le dark web, où nous identifions et partageons les fuites en temps réel, et nous aidons les petites entreprises à se protéger.

Voir les dernières violations de données Télécharger la liste complète

Publication date: October, 11, 2025

Qantas Airways

What happened?

Australia's national airline Qantas Airways Ltd. was targeted by a group of hackers named Scattered Lapsus$ Hunters which launched a ransomware attack(nouvelle fenêtre). The company did not pay the ransom, leading to more than 11 million customer records being leaked on the dark web. Sensitive data including customer names, addresses, and email addresses were exposed, but no financial records appeared. Qantas announced that it has strengthened its security measures following the data breach.

Back to list

Publication date: September 23, 2025

Allianz Life

What happened?

In July 2025, hackers targeted the world's largest insurance company and Europe's largest financial services company Allianz(nouvelle fenêtre) and subsequently stole the personal information of 1 million Allianz customers and employees. Subsequently, information including names, dates of birth, physical addresses, phone numbers, email addresses, and Social Security numbers appeared in a data breach. The breach affected North American customers and employees, and Allianz disclosed the data breach in a legal filing in the US state of Maine.

Back to list

Publication date: September, 9, 2025

Tracelo

What happened?

In September 2024, the data of more than 1.4 million customers(nouvelle fenêtre) of the mobile geolocation tracking service Tracelo was leaked on the dark web. A hacker known as Satanic leaked customer names, addresses, phone numbers, email addresses, and passwords following an attack on Tracelo, posting them on the cybercrime forum BreachForums. Tracelo does not appear to have addressed the breach.

Back to list

Publication date: June, 4, 2025

INTERSPORT France

What happened?

In France, more than 100,000 customers of sporting goods retailer INTERSPORT(nouvelle fenêtre) had their personal data leaked on BreachForums. Data including names, addresses, phone numbers, and email addresses appeared online in June 2025. INTERSPORT advised that it was addressing the breach, but did not disclose whether it had notified French authorities of the breach.

Back to list

Publication date: May, 27, 2025

Free

What happened?

France's second largest ISP and telephone provider Free(nouvelle fenêtre) confirmed in October 2024 that it had been targeted by a data breach. In May 2025, customer data appeared on the dark web: names, dates of birth, phone numbers, email addresses, and IBANs were all leaked. In total, more than 19.5 million records appeared online. The National Commission for Information Technology and Freedoms launched a sanctions procedure against Free in March 2025.

Back to list

Publication date: February, 24, 2025

Orange Romania

What happened?

In February 2025, a hacker going by the name Rey obtained more than 3.4 million records from telecoms provider Orange's Romanian branch(nouvelle fenêtre). Data including customer names, dates of birth, addresses, phone numbers, email addresses, usernames, and ID numbers appeared on the dark web following a ransomware attack which Orange declined to pay. Orange is monitoring the attack along with The Romanian National Cybersecurity Directorate (DNSC).

Back to list

Publication date: February, 18, 2025

Zacks Investment Research

What happened?

Chicago-based investment research company Zacks Investment Research(nouvelle fenêtre) was breached by hackers in June 2024. In February 2025, customer data including names, addresses, phone numbers, email addresses, usernames, and passwords appeared for sale online. The company has not yet addressed this breach, having now been affected by multiple data breaches in recent years.

Back to list

Publication date: February, 2, 2025

SkilloVilla

What happened?

Back to list

Publication date: January, 7, 2025

amai

What happened?

More than 10 million records stolen from Singapore-based eCommerce platform Amai appeared on the dark web in January 2025. Names, addresses, phone numbers, email addresses, and passwords were stolen from the company's customer database. It does not appear that Amai has acknowledged a data breach as of October 2025.

Back to list

Publication date: January, 6, 2025

PhoneMondo

What happened?

In January 2025, more than 10.5 million records stolen from German telecommunications platform PhoneMondo appeared on the dark web. Sensitive data includes names, dates of birth, addresses, phone numbers, email addresses, usernames, passwords, and IBANs. As of October 2025, it doesn't appear that PhoneMondo has acknowledged the breach.

Back to list

Faites en sorte que votre entreprise ne figure pas sur cette liste

Vos mots de passe et l'authentification multifacteur sont votre première ligne de défense contre les pirates informatiques. Découvrez comment des milliers de dirigeants de petites entreprises simplifient la gestion des mots de passe et protègent leurs données.

Découvrir les solutions

À propos de l'Observatoire des violations de données

Qu'est-ce que l'Observatoire des violations de données ?: L'Observatoire des violations de données est un projet exploité et géré par Proton AG pour documenter les incidents de cybersécurité qui touchent les petites entreprises. Il est similaire à notre Observatoire de la censure d'internet(nouvelle fenêtre), qui fournit des informations sur les dernières atteintes à la liberté d'internet.
Quelles sont les données qui font l'objet de fuites ?: Nous recherchons les violations qui incluent des noms, des adresses e-mail, des mots de passe, des informations financières, des coordonnées et d'autres informations sensibles. Les informations financières peuvent inclure des cartes de crédit, des coordonnées bancaires, des informations de paiement, des numéros d'identification fiscale et/ou des numéros de sécurité sociale. Les coordonnées comprennent les numéros de téléphone, les adresses, les données de localisation et les codes postaux. Les informations sensibles peuvent inclure d'autres détails essentiels comme la date de naissance, les numéros de carte d'identité, les numéros de passeport, les numéros de permis de conduire et les informations de santé.
Pourquoi signaler les violations de données ?: Les violations de données sont extrêmement courantes et très peu signalées. Cela crée une situation dangereuse pour les propriétaires de petites entreprises, qui sont à la fois exposés à un risque élevé et inconscients des menaces auxquelles ils font face. En divulguant les violations de manière responsable et en sensibilisant le public, l'Observatoire des violations de données vise à donner aux consommateurs et aux propriétaires de petites entreprises les outils et les informations dont ils ont besoin pour se protéger.
D'où proviennent vos informations ?: En partenariat avec Constella Intelligence, nous surveillons en permanence les nouvelles données divulguées par des criminels sur le dark web. Cela nous aide à protéger nos clients grâce à des fonctionnalités comme Pass Monitor dans Proton Pass. En analysant ces mêmes bases de données du dark web, nous pouvons également produire des recherches originales et opportunes sur les nouvelles violations de données.
La divulgation de récentes violations de données ne nuit-elle pas aux entreprises ?: Nous croyons en la divulgation responsable et nous informons toujours l'organisation concernée avant que les informations ne soient publiées dans l'Observatoire des violations de données. Pour aider ces organisations à se protéger à l'avenir, Proton offre des réductions sur les abonnements Proton Pass pour les entreprises.