Osservatorio sulle violazioni dei dati
Quattro piccole imprese su cinque hanno subito una recente violazione dei dati. E un singolo incidente può costare a una piccola azienda oltre 1 milione di dollari. Allora perché non sentiamo più notizie sulle violazioni dei dati?
Proton non aspetta che le violazioni vengano segnalate: andiamo nel dark web e tracciamo le fughe di dati in tempo reale. Clicca qui sotto per vedere se sei stato interessato e, per ridurre i rischi, usa un gestore di password aziendale.
Raaga
Cosa è successo?
Un set di dati contenente più di 10 milioni di record del servizio indiano di streaming musicale Raaga è apparso nel dark web in seguito a un incidente che si presume sia avvenuto nel dicembre 2025. I dati compromessi includono nomi, date di nascita, numeri di telefono, indirizzi email, nomi utente e password. A gennaio 2026, l'azienda ha confermato ufficialmente(nuova finestra) la violazione e ha consigliato agli utenti di cambiare le proprie password e di attivare l'autenticazione a due fattori per proteggere i propri account da accessi non autorizzati.
Canada Goose
Cosa è successo?
A febbraio 2026, il marchio canadese di abbigliamento di lusso Canada Goose è stato collegato a un'esposizione di dati che ha coinvolto quasi un milione di record di clienti. In una dichiarazione ufficiale(nuova finestra), l'azienda ha confermato che i dati "sembrano riferirsi a passate transazioni dei clienti" e ha affermato che l'incidente ha avuto origine da una violazione di terze parti nell'agosto 2025. I dati trapelati includevano nomi dei clienti, indirizzi fisici, numeri di telefono e indirizzi email.
Association Nationale des Premiers Secours (ANPS)
Cosa è successo?
L'Association Nationale des Premiers Secours (ANPS), un'organizzazione francese senza scopo di lucro per il primo soccorso, è stata bersaglio di un attacco informatico che ha causato la perdita di oltre 300.000 record. I dati esposti includevano informazioni personali e finanziarie sensibili come nomi, date di nascita, indirizzi, numeri di telefono, indirizzi email e IBAN. L'ANPS ha confermato che la perdita ha avuto origine da un sistema legacy(nuova finestra) e ha dichiarato di aver avvisato l'Autorità francese per la protezione dei dati (CNIL).
Substack
Cosa è successo?
La piattaforma di pubblicazione digitale Substack è stata colpita da un grave incidente di scraping delle API che ha esposto le informazioni di contatto di oltre 660.000 utenti. L'incidente è avvenuto a ottobre 2025, ma è stato reso noto ufficialmente il 6 febbraio 2026(nuova finestra), solo pochi giorni dopo che un hacker noto come “w1kkid” ha fatto trapelare quelli che sosteneva essere dati degli utenti di Substack. In una notifica inviata agli utenti, l'azienda ha dichiarato che le password, i numeri delle carte di pagamento e altre informazioni finanziarie non sono stati esposti.
Bumble
Cosa è successo?
A gennaio 2026, l'app di appuntamenti Bumble ha confermato(nuova finestra) che l'account di un appaltatore è stato compromesso in un attacco di phishing, garantendo agli aggressori l'accesso non autorizzato alla sua rete interna. Il gruppo criminale informatico ShinyHunters ha rivendicato la responsabilità, presumibilmente esfiltrando 30 GB di dati, inclusi documenti aziendali e informazioni sui dipendenti. Sebbene Bumble abbia dichiarato che il suo database di membri, gli account utente e i messaggi privati non sono stati interessati, una class action(nuova finestra) presentata a febbraio 2026 sostiene che un'ampia gamma di informazioni di identificazione personale (PII) degli utenti è stata esposta in questo attacco "evitabile".
Match Group
Cosa è successo?
A gennaio 2026, Match Group, la società madre di Tinder e Hinge, ha confermato(nuova finestra) un incidente di sicurezza informatica che ha coinvolto una "quantità limitata di dati degli utenti", affermando che "non c'era alcuna indicazione che si fosse effettuato l'accesso alle credenziali degli utenti, alle informazioni finanziarie o alle comunicazioni private". L'attacco è stato collegato a una campagna di voice phishing (vishing) di ShinyHunters(nuova finestra) che ha preso di mira il suo provider di identità, Okta. I dati esposti includevano informazioni personali e di contatto come nomi, date di nascita, indirizzi, numeri di telefono e indirizzi email.
Panera Bread
Cosa è successo?
La catena americana di panetterie-caffetterie Panera Bread ha subito una grave violazione dei dati che ha esposto oltre 8 milioni di record di clienti, tra cui nomi, date di nascita, numeri di telefono e indirizzi email. Secondo The Register,(nuova finestra) il gruppo criminale informatico ShinyHunters ha ottenuto l'accesso ai sistemi interni dell'azienda compromettendo un codice SSO di Microsoft Entra. L'incidente faceva parte della più ampia campagna di voice phishing (vishing)(nuova finestra) del gruppo che ha colpito anche Bumble, Match Group, SoundCloud e altri.
SoundCloud
Cosa è successo?
La piattaforma di streaming musicale SoundCloud è stata colpita da un'esposizione di dati che ha coinvolto più di 29 milioni di record di utenti. L'incidente faceva parte della stessa vasta campagna di "vishing" (nuova finestra)condotta dal gruppo di attori delle minacce ShinyHunters, che ha preso di mira diverse grandi aziende tecnologiche all'inizio del 2026. SoundCloud ha confermato(nuova finestra) che l'esposizione ha coinvolto i nomi e gli indirizzi email dei clienti e ha chiarito che "non si è effettuato l'accesso a nessun dato sensibile (come dati finanziari o password)."
Thermomix (Vorwerk) – Forum Recipe World
Cosa è successo?
A gennaio 2026, un database contenente oltre 3 milioni di record di utenti del Thermomix Recipe World Forum (Rezeptwelt) è trapelato online in seguito a un incidente di sicurezza. La società madre Vorwerk ha confermato(nuova finestra) che la violazione si è limitata a un server subordinato gestito da un fornitore di servizi esterno e non ha interessato la sua piattaforma principale o i dispositivi connessi. I dati compromessi includevano nomi, date di nascita, indirizzi, numeri di telefono, indirizzi email e nomi utente.
Endesa
Cosa è successo?
A gennaio 2026, l'azienda energetica spagnola Endesa ha informato i clienti(nuova finestra) di un attacco informatico che ha provocato la perdita di informazioni altamente sensibili, tra cui nomi, codici postali, numeri di telefono, indirizzi email, numeri di carta d'identità e IBAN. Endesa ha confermato che stava collaborando con le forze dell'ordine per affrontare la violazione, che è stata probabilmente avviata tramite credenziali compromesse.
Qantas Airways
Cosa è successo?
La compagnia aerea di bandiera australiana, Qantas Airways Ltd., è stata presa di mira da un gruppo di hacker chiamato Scattered Lapsus$ Hunters, che ha lanciato un attacco ransomware(nuova finestra). L'azienda non ha pagato il riscatto, il che ha portato alla divulgazione di oltre 11 milioni di record di clienti sul dark web. Sono stati esposti dati sensibili, tra cui nomi, indirizzi e indirizzi email dei clienti, ma non sono apparsi dati finanziari. Qantas ha annunciato di aver rafforzato le proprie misure di sicurezza a seguito della violazione dei dati.
Vietnam Airlines
Cosa è successo?
A ottobre 2025, un set di dati ottenuto dai sistemi Salesforce di diverse organizzazioni è stato pubblicato online(nuova finestra) da un gruppo di hacker noto come “Scattered LAPSUS$ Hunters.” Una delle aziende colpite è stata Vietnam Airlines, dove gli aggressori avevano precedentemente effettuato l'accesso al suo ambiente Salesforce a giugno 2025. La violazione ha esposto oltre 30 milioni di record di clienti, inclusi nomi, date di nascita, indirizzi, numeri di telefono e indirizzi email.
Bouygues Telecom
Cosa è successo?
Ad agosto 2025, il fornitore francese di telecomunicazioni Bouygues Telecom ha segnalato un attacco informatico(nuova finestra) che ha portato all'esposizione di quasi 6,4 milioni di record di clienti. I dati trapelati contenevano nomi, date di nascita, indirizzi, numeri di telefono, indirizzi email e IBAN. L'azienda ha dichiarato che tutti i clienti interessati sono stati informati dell'incidente.
Miljödata
Cosa è successo?
Ad agosto 2025, il fornitore di sistemi svedese Miljödata ha subito un attacco ransomware (nuova finestra)che ha portato alla pubblicazione di dati rubati nel dark web. Le informazioni trapelate includevano indirizzi email e password, insieme a ulteriori informazioni personali come nomi, date di nascita, indirizzi, numeri di telefono e numeri di identità personale rilasciati dal governo.
Gratis
Cosa è successo?
Il secondo più grande ISP e fornitore di servizi telefonici francese, Free(nuova finestra), ha confermato nell'ottobre 2024 di essere stato oggetto di una violazione di dati. Nel maggio 2025, i dati dei clienti sono apparsi sul dark web: nomi, date di nascita, numeri di telefono, indirizzi email e IBAN sono stati tutti divulgati. In totale, sono apparsi online più di 19,5 milioni di record. La Commissione nazionale per l'informatica e le libertà ha avviato una procedura sanzionatoria contro Free nel marzo 2025.
Royal Mail
Cosa è successo?
Il servizio postale del Regno Unito Royal Mail è stato colpito da una violazione dei dati (nuova finestra)che ha comportato una perdita di 144 GB di informazioni sui clienti. Secondo quanto riferito, l'incidente ha avuto origine presso Spectos, un fornitore di servizi tedesco utilizzato da Royal Mail per monitorare la qualità delle consegne. I dati esposti includevano nomi, date di nascita, indirizzi, numeri di telefono, indirizzi email e password.
Hertz
Cosa è successo?
Ad aprile 2025, il colosso globale dell'autonoleggio Hertz ha confermato una violazione dei dati(nuova finestra) che ha comportato l'esposizione delle informazioni dei clienti. L'incidente è stato causato da una vulnerabilità del software di terze parti in Cleo, un programma per il trasferimento di file utilizzato dall'azienda. Gli aggressori hanno sfruttato i difetti "zero-day" del software per ottenere un accesso non autorizzato ai dati. I dati compromessi includevano nomi, indirizzi email, nomi utente e password.
Orange Romania
Cosa è successo?
Nel febbraio 2025, un hacker conosciuto con il nome di Rey ha ottenuto più di 3,4 milioni di dati dal fornitore di telecomunicazioni filiale rumena di Orange(nuova finestra). Dati tra cui nomi dei clienti, date di nascita, indirizzi, numeri di telefono, indirizzi email, nomi utente e numeri di identificazione sono apparsi sul dark web a seguito di un attacco ransomware che Orange ha rifiutato di pagare. Orange sta monitorando l'attacco insieme alla Direzione nazionale della sicurezza informatica rumena (DNSC).
Zacks Investment Research
Cosa è successo?
La società di ricerca sugli investimenti con sede a Chicago, Zacks Investment Research(nuova finestra), è stata violata da hacker nel giugno 2024. Nel febbraio 2025, dati dei clienti tra cui nomi, indirizzi, numeri di telefono, indirizzi email, nomi utente e password sono apparsi in vendita online. L'azienda non ha ancora affrontato questa violazione, essendo stata colpita da molteplici violazioni di dati negli ultimi anni.
PhoneMondo
Cosa è successo?
Nel gennaio 2025, più di 10,5 milioni di dati rubati dalla piattaforma di telecomunicazioni tedesca PhoneMondo sono apparsi sul dark web. I dati sensibili includono nomi, date di nascita, indirizzi, numeri di telefono, indirizzi email, nomi utente, password e IBAN. A ottobre 2025, non sembra che PhoneMondo abbia riconosciuto la violazione.
Tieni la tua azienda fuori da questo elenco
Le tue password e l'autenticazione a più fattori sono la tua prima linea di difesa contro gli hacker. Scopri come migliaia di leader di piccole imprese semplificano la gestione delle password e proteggono i loro dati.
Informazioni sull'Osservatorio sulle violazioni dei dati
- Cos'è l'Osservatorio sulle violazioni dei dati?
- Dove trovi le tue informazioni?
- Perché segnalare le notizie sulle violazioni dei dati?
- La divulgazione delle recenti violazioni dei dati non danneggia le aziende?
- Come vengono aggiunte le violazioni al Data Breach Observatory?
- Quali dati vengono divulgati?
- Quali tipi di dati rendono critica una violazione?
- Cosa significa la data di pubblicazione della violazione?