Osservatorio sulle violazioni dei dati
Scansione del dark web alla ricerca di perdite di dati sensibili
Quattro piccole imprese su cinque hanno subito una recente violazione dei dati. E un singolo incidente può costare a una piccola azienda oltre 1 milione di dollari. Allora perché non sentiamo più notizie sulle violazioni dei dati?
Proton non aspetta che le violazioni vengano segnalate. Andiamo invece direttamente nel dark web, acquisendo e condividendo le perdite in tempo reale e aiutando le piccole imprese a proteggersi.
Qantas Airways
Cos'è successo?
La compagnia aerea di bandiera australiana, Qantas Airways Ltd., è stata presa di mira da un gruppo di hacker chiamato Scattered Lapsus$ Hunters, che ha lanciato un attacco ransomware(nuova finestra). L'azienda non ha pagato il riscatto, il che ha portato alla divulgazione di oltre 11 milioni di record di clienti sul dark web. Sono stati esposti dati sensibili, tra cui nomi, indirizzi e indirizzi email dei clienti, ma non sono apparsi dati finanziari. Qantas ha annunciato di aver rafforzato le proprie misure di sicurezza a seguito della violazione dei dati.
Allianz Life
Cos'è successo?
Nel luglio 2025, degli hacker hanno preso di mira la più grande compagnia di assicurazioni del mondo e la più grande società di servizi finanziari d'Europa, Allianz(nuova finestra), rubando successivamente le informazioni personali di 1 milione di clienti e dipendenti Allianz. Successivamente, in una violazione di dati, sono apparse informazioni tra cui nomi, date di nascita, indirizzi fisici, numeri di telefono, indirizzi email e codici fiscali. La violazione ha colpito clienti e dipendenti nordamericani, e Allianz ha reso nota la violazione dei dati in un documento legale depositato nello stato americano del Maine.
Tracelo
Cos'è successo?
Nel settembre 2024, i dati di oltre 1,4 milioni di clienti(nuova finestra) del servizio di tracciamento geolocalizzato mobile Tracelo sono stati divulgati sul dark web. Un hacker conosciuto come Satanic ha divulgato nomi, indirizzi, numeri di telefono, indirizzi email e password dei clienti a seguito di un attacco a Tracelo, pubblicandoli sul forum di cybercrimine BreachForums. Sembra che Tracelo non abbia affrontato la violazione.
INTERSPORT France
Cos'è successo?
In Francia, i dati personali di oltre 100.000 clienti del rivenditore di articoli sportivi INTERSPORT(nuova finestra) sono stati divulgati su BreachForums. Dati tra cui nomi, indirizzi, numeri di telefono e indirizzi email sono apparsi online nel giugno 2025. INTERSPORT ha comunicato di stare affrontando la violazione, ma non ha rivelato se avesse notificato le autorità francesi della violazione.
Free
Cos'è successo?
Il secondo più grande ISP e fornitore di servizi telefonici francese, Free(nuova finestra), ha confermato nell'ottobre 2024 di essere stato oggetto di una violazione di dati. Nel maggio 2025, i dati dei clienti sono apparsi sul dark web: nomi, date di nascita, numeri di telefono, indirizzi email e IBAN sono stati tutti divulgati. In totale, sono apparsi online più di 19,5 milioni di record. La Commissione Nazionale per l'Informatica e le Libertà ha avviato una procedura sanzionatoria contro Free nel marzo 2025.
Orange Romania
Cos'è successo?
Nel febbraio 2025, un hacker conosciuto con il nome di Rey ha ottenuto più di 3,4 milioni di record dal fornitore di telecomunicazioni filiale rumena di Orange(nuova finestra). Dati tra cui nomi dei clienti, date di nascita, indirizzi, numeri di telefono, indirizzi email, nomi utente e numeri di identificazione sono apparsi sul dark web a seguito di un attacco ransomware che Orange ha rifiutato di pagare. Orange sta monitorando l'attacco insieme alla Direzione Nazionale della Sicurezza Cibernetica rumena (DNSC).
Zacks Investment Research
Cos'è successo?
La società di ricerca sugli investimenti con sede a Chicago, Zacks Investment Research(nuova finestra), è stata violata da hacker nel giugno 2024. Nel febbraio 2025, dati dei clienti tra cui nomi, indirizzi, numeri di telefono, indirizzi email, nomi utente e password sono apparsi in vendita online. L'azienda non ha ancora affrontato questa violazione, essendo stata colpita da molteplici violazioni di dati negli ultimi anni.
SkilloVilla
Cos'è successo?
Una grande quantità di dati dei clienti utenti della piattaforma indiana di tecnologia educativa SkilloVilla(nuova finestra) è apparsa sul dark web nel febbraio 2025. Più di 33 milioni di record, inclusi nomi, indirizzi, numeri di telefono e indirizzi email, sono stati trovati sul dark web, ma SkilloVilla non ha riconosciuto una violazione dei dati a ottobre 2025.
amai
Cos'è successo?
Più di 10 milioni di record rubati dalla piattaforma di e-commerce con sede a Singapore Amai sono apparsi sul dark web nel gennaio 2025. Nomi, indirizzi, numeri di telefono, indirizzi email e password sono stati rubati dal database dei clienti dell'azienda. Sembra che Amai non abbia riconosciuto una violazione dei dati a ottobre 2025.
PhoneMondo
Cos'è successo?
Nel gennaio 2025, più di 10,5 milioni di record rubati dalla piattaforma di telecomunicazioni tedesca PhoneMondo sono apparsi sul dark web. I dati sensibili includono nomi, date di nascita, indirizzi, numeri di telefono, indirizzi email, nomi utente, password e IBAN. A ottobre 2025, non sembra che PhoneMondo abbia riconosciuto la violazione.
Tieni la tua azienda fuori da questo elenco
Le tue password e l'autenticazione a più fattori sono la tua prima linea di difesa contro gli hacker. Scopri come migliaia di leader di piccole imprese semplificano la gestione delle password e proteggono i loro dati.
Informazioni sull'Osservatorio sulle violazioni dei dati
- Cos'è l'Osservatorio sulle violazioni dei dati?
- Quali dati vengono divulgati?
- Perché segnalare le notizie sulle violazioni dei dati?
- Dove trovi le tue informazioni?
- La divulgazione delle recenti violazioni dei dati non danneggia le aziende?