Beranda Proton Pass for Business

Observatorium Pelanggaran Data

Empat dari lima bisnis kecil baru-baru ini mengalami pembobolan data. Dan satu insiden saja dapat merugikan perusahaan kecil lebih dari $1 juta. Jadi, mengapa kabar tentang pembobolan data jarang terdengar?

Proton tidak menunggu hingga pembobolan dilaporkan. Sebaliknya, pemantauan dilakukan ke dark web dan kebocoran dilacak secara real-time. Klik di bawah untuk melihat apakah terdampak, dan untuk mengurangi risiko, gunakan pengelola kata sandi bisnis.

Tanggal publikasi: 12 April 2026

Hallmark

Apa yang terjadi?

Pada bulan Maret 2026, perusahaan kartu ucapan Hallmark Cards menjadi target dari grup pelaku ancaman ShinyHunters, yang mengeklaim telah memperoleh catatan dari lingkungan Salesforce milik perusahaan tersebut. Setelah Hallmark tidak menanggapi tenggat pemerasan pada 2 April, data tersebut dibocorkan oleh grup tersebut, sehingga mengekspos lebih dari 2,8 juta akun unik. Data yang bocor tersebut mencakup nama pelanggan, nomor telepon, alamat fisik, alamat email, dan tanggal lahir. Hallmark belum merilis pernyataan resmi yang mengonfirmasi pembobolan tersebut.


Tanggal publikasi: 18 Maret 2026

Circle

Apa yang terjadi?

Pada bulan Maret 2026, Aura, perusahaan perlindungan identitas yang berbasis di AS dan merupakan perusahaan induk dari Circle, mengonfirmasi pembobolan data(jendela baru) setelah seorang karyawan menjadi korban serangan voice phishing. Insiden tersebut mengekspos lebih dari 1,5 juta catatan yang berisi nama pelanggan, alamat fisik, nomor telepon, dan alamat email. ShinyHunters mengeklaim bertanggung jawab atas serangan tersebut, yang mengakses data tersebut melalui alat pemasaran yang digunakan perusahaan.

Tanggal publikasi: 15 Maret 2026

Baydöner

Apa yang terjadi?

Pada bulan Maret 2026, jaringan restoran Turki Baydöner mengalami pembobolan data(jendela baru) yang selanjutnya dipublikasikan di forum kejahatan siber oleh pelaku ancaman yang mengekspos lebih dari 2,7 juta catatan. Data yang bocor tersebut mencakup nama pelanggan, tanggal lahir, alamat fisik, nomor telepon, alamat email, nama pengguna, dan kata sandi. Dalam pemberitahuan pengungkapannya(jendela baru), Baydöner menyatakan bahwa data pembayaran dan keuangan tidak terdampak. Otoritas perlindungan data pribadi Turki KVKK mengumumkan pembobolan tersebut segera setelah terungkap.

Tanggal publikasi: 16 Februari 2026

Canada Goose

Apa yang terjadi?

Pada Februari 2026, merek pakaian mewah Kanada, Canada Goose, dikaitkan dengan paparan data yang melibatkan hampir satu juta catatan pelanggan. Dalam pernyataan resmi(jendela baru), perusahaan mengonfirmasi bahwa data tersebut "tampaknya terkait dengan transaksi pelanggan di masa lalu" dan menyatakan bahwa insiden tersebut bersumber dari pembobolan di pihak ketiga pada Agustus 2025. Data yang bocor mencakup nama pelanggan, alamat fisik, nomor telepon, dan alamat email.

Tanggal publikasi: 11 Februari 2026

Brillen.de

Apa yang terjadi?

Peritel kacamata daring Jerman Brillen.de memperingatkan pelanggan pada bulan Februari 2026(jendela baru) setelah monitoring darknet miliknya menandai postingan forum yang menawarkan 1,5 juta catatan pelanggan untuk dijual. Investigasi forensik melacak pencurian tersebut kembali ke serangan siber terpisah yang dilakukan pada bulan September 2025, di mana pihak yang tidak berwenang mengakses sistem perusahaan melalui titik masuk yang disusupi. Catatan yang dicuri mencakup nama, tanggal lahir, kode pos, nomor telepon, dan alamat email. Insiden tersebut telah dilaporkan ke otoritas perlindungan data yang berwenang.

Tanggal publikasi: 10 Februari 2026

GDQuest

Apa yang terjadi?

Pada bulan Februari 2026, seorang pelaku ancaman memposting di forum peretasan(jendela baru) dan mengeklaim telah membocorkan basis data milik GDQuest, platform e-learning Prancis yang berfokus pada pengembangan mesin game Godot. Himpunan data tersebut kabarnya berisi 66.339 catatan dengan alamat email pengguna dan nama pengguna. GDQuest belum merilis pernyataan publik yang mengonfirmasi insiden tersebut.

Tanggal publikasi: 26 Januari 2026

Crunchbase

Apa yang terjadi?

Pada bulan Januari 2026, platform kecerdasan pasar Crunchbase mengonfirmasi pembobolan data(jendela baru) setelah ShinyHunters mempublikasikan lebih dari 400 MB file yang dicuri dari jaringan korporatnya menyusul kegagalan upaya tebusan. Serangan ini diyakini berasal dari kampanye voice phishing yang menargetkan kredensial SSO Okta, sebuah metode yang digunakan grup tersebut terhadap beberapa perusahaan pada akhir tahun 2025 dan awal tahun 2026. Data yang bocor yang memengaruhi lebih dari 1,5 juta catatan tersebut mencakup nama, tanggal lahir, alamat fisik, nomor telepon, alamat email, dan nama pengguna, di samping dokumen internal korporasi dan kontrak. Crunchbase melibatkan pakar keamanan siber dan memberi tahu penegak hukum federal, serta menyatakan bahwa tidak ada operasi bisnis yang terganggu.

Tanggal publikasi: 26 Januari 2026

SoundCloud

Apa yang terjadi?

Platform streaming musik SoundCloud terdampak oleh paparan data yang melibatkan lebih dari 29 juta catatan pengguna. Insiden ini merupakan bagian dari kampanye "vishing" meluas (jendela baru)yang sama, yang dilakukan oleh grup aktor ancaman ShinyHunters, yang menargetkan beberapa perusahaan teknologi besar pada awal tahun 2026. SoundCloud mengonfirmasi(jendela baru) bahwa paparan tersebut melibatkan nama dan alamat email pelanggan, serta mengklarifikasi bahwa “tidak ada data sensitif (seperti data keuangan atau kata sandi) yang telah diakses.”

Tanggal publikasi: 11 Januari 2026

WhiteDate

Apa yang terjadi?

Pada bulan Desember 2025, WhiteDate, sebuah platform kencan nasionalis kulit putih, disusupi oleh peneliti keamanan anonim dengan nama samaran Martha Root, yang mempresentasikan temuan tersebut secara publik di Chaos Communication Congress di Hamburg. Dengan menggunakan akun palsu buatan AI untuk melewati proses verifikasi situs, Root mengeksfiltrasi lebih dari 6.600 catatan pengguna yang berisi tanggal lahir, alamat fisik, alamat email, nama pengguna, dan informasi profil pribadi yang sensitif termasuk data medis. Himpunan data lengkap tersebut selanjutnya diarsipkan dan disediakan bagi jurnalis serta peneliti melalui DDoSecrets. Domain WhiteDate menjadi luring segera setelah pembobolan tersebut diungkapkan.

Tanggal publikasi: 8 Januari 2026

Figure Lending LLC

Apa yang terjadi?

Pada bulan Februari 2026, fintech AS Figure Lending LLC mengonfirmasi pembobolan data setelah (jendela baru)seorang karyawan menjadi sasaran serangan rekayasa sosial yang memberikan akses kepada peretas ke sistem internal melalui lingkungan SSO Okta perusahaan. ShinyHunters mengeklaim bertanggung jawab dan memublikasikan 2,5 GB file curian setelah Figure menolak membayar tebusan. Pembobolan tersebut mengungkap lebih dari 3 juta catatan yang berisi nama pelanggan, tanggal lahir, alamat fisik, nomor telepon, alamat email, kata sandi, dan nomor Jaminan Sosial. Figure memberi tahu individu yang terdampak pada akhir Februari 2026 dan menawarkan layanan monitoring kredit gratis.

Tanggal publikasi: 10 Oktober 2025

Qantas Airways

Apa yang terjadi?

Maskapai penerbangan nasional Australia, Qantas Airways Ltd., menjadi sasaran grup peretas bernama Scattered Lapsus$ Hunters yang meluncurkan serangan ransomware(jendela baru). Perusahaan tidak membayar tebusan, yang menyebabkan kebocoran lebih dari 11 juta catatan pelanggan di dark web. Data sensitif termasuk nama pelanggan, alamat, dan alamat email terekspos, tetapi tidak ada catatan keuangan yang muncul. Qantas mengumumkan telah memperkuat langkah keamanannya setelah pembobolan data tersebut.

Tanggal publikasi: 6 Oktober 2025

Vietnam Airlines

Apa yang terjadi?

Pada Oktober 2025, kumpulan data yang diperoleh dari sistem Salesforce beberapa organisasi dirilis secara daring(jendela baru) oleh grup peretas yang dikenal sebagai “Scattered LAPSUS$ Hunters.” Salah satu perusahaan yang terdampak adalah Vietnam Airlines, yang lingkungan Salesforce miliknya telah diakses sebelumnya oleh penyerang pada Juni 2025. Pembobolan tersebut memaparkan lebih dari 30 juta catatan pelanggan, termasuk nama, tanggal lahir, alamat, nomor telepon, dan alamat email.

Tanggal publikasi: 23 September 2025

Bouygues Telecom

Apa yang terjadi?

Pada Agustus 2025, penyedia telekomunikasi Prancis Bouygues Telecom melaporkan serangan siber(jendela baru) yang menyebabkan terpapar hampir 6,4 juta catatan pelanggan. Data yang bocor tersebut berisi nama, tanggal lahir, alamat, nomor telepon, alamat email, dan IBAN. Perusahaan menyatakan bahwa semua pelanggan yang terdampak telah diberi tahu tentang insiden tersebut.

Tanggal publikasi: 15 September 2025

Miljödata

Apa yang terjadi?

Pada Agustus 2025, penyedia sistem asal Swedia Miljödata mengalami serangan ransomware (jendela baru)yang menyebabkan dipublikasikannya data curian di dark web. Informasi yang bocor tersebut mencakup alamat email dan kata sandi, bersama dengan informasi pribadi tambahan seperti nama, tanggal lahir, alamat, nomor telepon, dan nomor identitas pribadi yang diterbitkan pemerintah.

Tanggal publikasi: 27 Mei 2025

Gratis

Apa yang terjadi?

Penyedia ISP dan telepon terbesar kedua di Prancis, Free(jendela baru), mengonfirmasi pada Oktober 2024 bahwa perusahaan tersebut telah menjadi target pembobolan data. Pada Mei 2025, data pelanggan muncul di dark web: nama, tanggal lahir, nomor telepon, alamat email, dan IBAN semuanya bocor. Secara keseluruhan, lebih dari 19,5 juta catatan muncul daring. Komisi Nasional untuk Teknologi Informasi dan Kebebasan meluncurkan prosedur sanksi terhadap Free pada Maret 2025.

Tanggal publikasi: 8 Mei 2025

Royal Mail

Apa yang terjadi?

Layanan pos Inggris Royal Mail terdampak oleh pembobolan data (jendela baru)yang melibatkan kebocoran informasi pelanggan sebesar 144GB. Menurut laporan, insiden tersebut bersumber dari Spectos, penyedia layanan asal Jerman yang digunakan oleh Royal Mail untuk memantau kualitas pengiriman. Data yang terpapar mencakup nama, tanggal lahir, alamat, nomor telepon, alamat email, dan kata sandi.

Tanggal publikasi: 22 April 2025

Hertz

Apa yang terjadi?

Pada April 2025, raksasa penyewaan mobil global Hertz mengonfirmasi pembobolan data(jendela baru) yang menyebabkan terpaparnya informasi pelanggan. Insiden tersebut disebabkan oleh kerentanan perangkat lunak pihak ketiga di Cleo, program transfer file yang digunakan oleh perusahaan. Penyerang mengeksploitasi celah "zero-day" pada perangkat lunak untuk mendapatkan akses tidak sah ke data. Data yang disusupi mencakup nama, alamat email, nama pengguna, dan kata sandi.

Tanggal publikasi: 24 Februari 2025

Orange Romania

Apa yang terjadi?

Pada Februari 2025, peretas dengan nama Rey memperoleh lebih dari 3,4 juta catatan dari penyedia telekomunikasi cabang Rumania milik Orange(jendela baru). Data yang mencakup nama pelanggan, tanggal lahir, alamat, nomor telepon, alamat email, nama pengguna, dan nomor identitas muncul di dark web setelah serangan ransomware yang pembayarannya ditolak oleh Orange. Orange melakukan monitoring terhadap serangan tersebut bersama Direktorat Keamanan Siber Nasional Rumania (DNSC).

Tanggal publikasi: 18 Februari 2025

Zacks Investment Research

Apa yang terjadi?

Perusahaan riset investasi yang berbasis di Chicago, Zacks Investment Research(jendela baru), dibobol oleh peretas pada Juni 2024. Pada Februari 2025, data pelanggan termasuk nama, alamat, nomor telepon, alamat email, nama pengguna, dan kata sandi muncul untuk dijual secara daring. Perusahaan tersebut belum menanggapi pembobolan ini, setelah kini terkena dampak beberapa pembobolan data dalam beberapa tahun terakhir.

Tanggal publikasi: 6 Januari 2025

PhoneMondo

Apa yang terjadi?

Pada Januari 2025, lebih dari 10,5 juta catatan yang dicuri dari platform telekomunikasi Jerman, PhoneMondo, muncul di dark web. Data sensitif mencakup nama, tanggal lahir, alamat, nomor telepon, alamat email, nama pengguna, kata sandi, dan IBAN. Hingga Oktober 2025, tampaknya PhoneMondo belum mengakui adanya pembobolan tersebut.

Proton Pass

Jauhkan bisnis dari daftar ini

Kata sandi dan autentikasi multi-faktor merupakan garis pertahanan pertama dalam menghadapi peretas. Pelajari cara ribuan pemimpin bisnis kecil menyederhanakan pengelolaan kata sandi dan melindungi data.

Tentang Observatorium Pembobolan Data

Apa itu Observatorium Pembobolan Data?
Dari mana informasi diperoleh?
Mengapa melaporkan berita pembobolan data?
Bukankah mengungkapkan pembobolan data baru-baru ini merugikan bisnis tersebut?
Bagaimana pembobolan ditambahkan ke Data Breach Observatory?
Data apa saja yang bocor?
Jenis data apa yang membuat pembobolan dikategorikan kritis?
Apa arti tanggal publikasi pembobolan?