Osservatorio sulle violazioni dei dati
Quattro piccole imprese su cinque hanno subito una recente violazione dei dati. E un singolo incidente può costare a una piccola azienda oltre 1 milione di dollari. Allora perché non sentiamo più notizie sulle violazioni dei dati?
Proton non aspetta che le violazioni vengano segnalate: andiamo nel dark web e tracciamo le fughe di dati in tempo reale. Clicca qui sotto per vedere se sei stato interessato e, per ridurre i rischi, usa un gestore di password aziendale.
Hallmark
Cosa è successo?
Nel marzo 2026, l'azienda di biglietti d'auguri Hallmark Cards è stata presa di mira dal gruppo di hacker ShinyHunters, che ha affermato di aver ottenuto dati dall'ambiente Salesforce della società. Dopo che Hallmark non ha risposto a una scadenza per l'estorsione il 2 aprile, i dati sono stati diffusi dal gruppo, esponendo oltre 2,8 milioni di account univoci. La perdita di dati includeva nomi dei clienti, numeri di telefono, indirizzi fisici, indirizzi email e date di nascita. Hallmark non ha rilasciato alcuna dichiarazione ufficiale per confermare la violazione.
Circle
Cosa è successo?
A marzo 2026, Aura, società statunitense di protezione dell'identità e casa madre di Circle, ha confermato una violazione dei dati(nuova finestra) dopo che un dipendente è rimasto vittima di un attacco di voice phishing. L'incidente ha esposto più di 1,5 milioni di dati contenenti nomi di clienti, indirizzi fisici, numeri di telefono e indirizzi email. ShinyHunters ha rivendicato la responsabilità dell'attacco, avendo avuto accesso ai dati attraverso uno strumento di marketing utilizzato dall'azienda.
Baydöner
Cosa è successo?
Nel marzo 2026, la catena di ristoranti turca Baydöner ha subito una violazione dei dati (nuova finestra)che è stata successivamente pubblicata su un forum di criminalità informatica da un hacker, esponendo oltre 2,7 milioni di record. La perdita di dati includeva nomi dei clienti, date di nascita, indirizzi fisici, numeri di telefono, indirizzi email, nomi utente e password. Nella sua informativa(nuova finestra), Baydöner ha dichiarato che i dati di pagamento e finanziari non sono stati interessati. L'autorità turca per la protezione dei dati personali KVKK ha annunciato la violazione poco dopo che è venuta alla luce.
Canada Goose
Cosa è successo?
A febbraio 2026, il marchio canadese di abbigliamento di lusso Canada Goose è stato collegato a un'esposizione di dati che ha coinvolto quasi un milione di record di clienti. In una dichiarazione ufficiale(nuova finestra), l'azienda ha confermato che i dati "sembrano riferirsi a passate transazioni dei clienti" e ha affermato che l'incidente ha avuto origine da una violazione di terze parti nell'agosto 2025. I dati trapelati includevano nomi dei clienti, indirizzi fisici, numeri di telefono e indirizzi email.
Brillen.de
Cosa è successo?
Il rivenditore tedesco di occhiali online Brillen.de ha allertato i clienti a febbraio 2026 (nuova finestra)dopo che il suo monitoraggio del dark web ha segnalato un post sul forum in cui venivano messi in vendita 1,5 milioni di dati dei clienti. L'indagine forense ha fatto risalire il furto a un attacco informatico separato avvenuto a settembre 2025, in cui un utente non autorizzato ha avuto accesso ai sistemi dell'azienda attraverso un punto di ingresso compromesso. I record rubati includevano nomi, date di nascita, codici postali, numeri di telefono e indirizzi email. L'incidente è stato segnalato all'autorità competente per la protezione dei dati.
GDQuest
Cosa è successo?
A febbraio 2026, un hacker ha pubblicato su un forum di hacking (nuova finestra)affermando di aver diffuso un database appartenente a GDQuest, una piattaforma francese di e-learning focalizzata sullo sviluppo del motore di gioco Godot. Il set di dati conteneva, secondo quanto riferito, 66.339 record con indirizzi email e nomi utente degli utenti. GDQuest non ha rilasciato alcuna dichiarazione pubblica per confermare l'accaduto.
Crunchbase
Cosa è successo?
A gennaio 2026, la piattaforma di market intelligence Crunchbase ha confermato una violazione dei dati(nuova finestra) dopo che ShinyHunters ha pubblicato oltre 400 MB di file rubati dalla sua rete aziendale in seguito a un tentativo di riscatto fallito. Si ritiene che l'attacco abbia avuto origine da una campagna di voice phishing mirata alle credenziali SSO di Okta, un metodo utilizzato dal gruppo contro diverse aziende tra la fine del 2025 e l'inizio del 2026. La perdita di dati, che ha interessato più di 1,5 milioni di record, includeva nomi, date di nascita, indirizzi fisici, numeri di telefono, indirizzi email e nomi utente, oltre a documenti aziendali interni e contratti. Crunchbase ha coinvolto esperti di cybersicurezza e ha informato le autorità federali, dichiarando che nessuna operazione aziendale è stata interrotta.
SoundCloud
Cosa è successo?
La piattaforma di streaming musicale SoundCloud è stata colpita da un'esposizione di dati che ha coinvolto più di 29 milioni di record di utenti. L'incidente faceva parte della stessa vasta campagna di "vishing" (nuova finestra)condotta dal gruppo di autori delle minacce ShinyHunters, che ha preso di mira diverse grandi aziende tecnologiche all'inizio del 2026. SoundCloud ha confermato(nuova finestra) che l'esposizione ha coinvolto i nomi e gli indirizzi email dei clienti e ha chiarito che "non si è effettuato l'accesso a nessun dato sensibile (come dati finanziari o password)".
WhiteDate
Cosa è successo?
Nel dicembre 2025 WhiteDate, una piattaforma di incontri per nazionalisti bianchi, è stata infiltrata da un ricercatore di sicurezza anonimo sotto lo pseudonimo di Martha Root, che ha presentato pubblicamente i risultati al Chaos Communication Congress di Amburgo. Utilizzando account falsi generati dall'intelligenza artificiale per bypassare il processo di verifica del sito, Root ha sottratto oltre 6.600 record di utenti contenenti date di nascita, indirizzi fisici, indirizzi email, nomi utente e informazioni sensibili del profilo personale, inclusi dati medici. L'intero set di dati è stato successivamente archiviato e reso disponibile a giornalisti e ricercatori tramite DDoSecrets. Il dominio di WhiteDate è andato offline poco dopo la divulgazione delle violazioni.
Figure Lending LLC
Cosa è successo?
Nel febbraio 2026, l'azienda fintech statunitense Figure Lending LLC ha confermato una violazione dei dati dopo (nuova finestra)che un dipendente è stato preso di mira da un attacco di ingegneria sociale che ha permesso agli hacker di accedere ai sistemi interni tramite l'ambiente SSO Okta dell'azienda. ShinyHunters ha rivendicato la responsabilità e pubblicato 2,5 GB di file rubati dopo che Figure si è rifiutata di pagare un riscatto. La violazione ha esposto più di 3 milioni di record contenenti nomi di clienti, date di nascita, indirizzi fisici, numeri di telefono, indirizzi email, password e numeri di previdenza sociale. Figure ha informato le persone colpite a fine febbraio 2026 e ha offerto servizi gratuiti di monitoraggio del credito.
Qantas Airways
Cosa è successo?
La compagnia aerea di bandiera australiana, Qantas Airways Ltd., è stata presa di mira da un gruppo di hacker chiamato Scattered Lapsus$ Hunters, che ha lanciato un attacco ransomware(nuova finestra). L'azienda non ha pagato il riscatto, il che ha portato alla divulgazione di oltre 11 milioni di record di clienti sul dark web. Sono stati esposti dati sensibili, tra cui nomi, indirizzi e indirizzi email dei clienti, ma non sono apparsi dati finanziari. Qantas ha annunciato di aver rafforzato le proprie misure di sicurezza a seguito della violazione dei dati.
Vietnam Airlines
Cosa è successo?
A ottobre 2025, un set di dati ottenuto dai sistemi Salesforce di diverse organizzazioni è stato pubblicato online(nuova finestra) da un gruppo di hacker noto come "Scattered LAPSUS$ Hunters." Una delle aziende colpite è stata Vietnam Airlines, dove gli aggressori avevano precedentemente effettuato l'accesso al suo ambiente Salesforce a giugno 2025. La violazione ha esposto oltre 30 milioni di record di clienti, inclusi nomi, date di nascita, indirizzi, numeri di telefono e indirizzi email.
Bouygues Telecom
Cosa è successo?
Ad agosto 2025, il fornitore francese di telecomunicazioni Bouygues Telecom ha segnalato un attacco informatico(nuova finestra) che ha portato all'esposizione di quasi 6,4 milioni di record di clienti. I dati trapelati contenevano nomi, date di nascita, indirizzi, numeri di telefono, indirizzi email e IBAN. L'azienda ha dichiarato che tutti i clienti interessati sono stati informati dell'incidente.
Miljödata
Cosa è successo?
Ad agosto 2025, il fornitore di sistemi svedese Miljödata ha subito un attacco ransomware (nuova finestra)che ha portato alla pubblicazione di dati rubati nel dark web. Le informazioni trapelate includevano indirizzi email e password, insieme a ulteriori informazioni personali come nomi, date di nascita, indirizzi, numeri di telefono e numeri di identità personale rilasciati dal governo.
Gratis
Cosa è successo?
Il secondo più grande ISP e fornitore di servizi telefonici francese, Free(nuova finestra), ha confermato nell'ottobre 2024 di essere stato oggetto di una violazione di dati. Nel maggio 2025, i dati dei clienti sono apparsi sul dark web: nomi, date di nascita, numeri di telefono, indirizzi email e IBAN sono stati tutti divulgati. In totale, sono apparsi online più di 19,5 milioni di record. La Commissione nazionale per l'informatica e le libertà ha avviato una procedura sanzionatoria contro Free nel marzo 2025.
Royal Mail
Cosa è successo?
Il servizio postale del Regno Unito Royal Mail è stato colpito da una violazione dei dati (nuova finestra)che ha comportato una perdita di 144 GB di informazioni sui clienti. Secondo quanto riferito, l'incidente ha avuto origine presso Spectos, un fornitore di servizi tedesco utilizzato da Royal Mail per monitorare la qualità delle consegne. I dati esposti includevano nomi, date di nascita, indirizzi, numeri di telefono, indirizzi email e password.
Hertz
Cosa è successo?
Ad aprile 2025, il colosso globale dell'autonoleggio Hertz ha confermato una violazione dei dati(nuova finestra) che ha comportato l'esposizione delle informazioni dei clienti. L'incidente è stato causato da una vulnerabilità del software di terze parti in Cleo, un programma per il trasferimento di file utilizzato dall'azienda. Gli aggressori hanno sfruttato i difetti "zero-day" del software per ottenere un accesso non autorizzato ai dati. I dati compromessi includevano nomi, indirizzi email, nomi utente e password.
Orange Romania
Cosa è successo?
Nel febbraio 2025, un hacker conosciuto con il nome di Rey ha ottenuto più di 3,4 milioni di dati dal fornitore di telecomunicazioni filiale rumena di Orange(nuova finestra). Dati tra cui nomi dei clienti, date di nascita, indirizzi, numeri di telefono, indirizzi email, nomi utente e numeri di identificazione sono apparsi sul dark web a seguito di un attacco ransomware che Orange ha rifiutato di pagare. Orange sta monitorando l'attacco insieme alla Direzione nazionale della sicurezza informatica rumena (DNSC).
Zacks Investment Research
Cosa è successo?
La società di ricerca sugli investimenti con sede a Chicago, Zacks Investment Research(nuova finestra), è stata violata da hacker nel giugno 2024. Nel febbraio 2025, dati dei clienti tra cui nomi, indirizzi, numeri di telefono, indirizzi email, nomi utente e password sono apparsi in vendita online. L'azienda non ha ancora affrontato questa violazione, essendo stata colpita da molteplici violazioni di dati negli ultimi anni.
PhoneMondo
Cosa è successo?
Nel gennaio 2025, più di 10,5 milioni di dati rubati dalla piattaforma di telecomunicazioni tedesca PhoneMondo sono apparsi sul dark web. I dati sensibili includono nomi, date di nascita, indirizzi, numeri di telefono, indirizzi email, nomi utente, password e IBAN. A ottobre 2025, non sembra che PhoneMondo abbia riconosciuto la violazione.
Tieni la tua azienda fuori da questo elenco
Le tue password e l'autenticazione a più fattori sono la tua prima linea di difesa contro gli hacker. Scopri come migliaia di leader di piccole imprese semplificano la gestione delle password e proteggono i loro dati.
Informazioni sull'Osservatorio sulle violazioni dei dati
- Cos'è l'Osservatorio sulle violazioni dei dati?
- Dove trovi le tue informazioni?
- Perché segnalare le notizie sulle violazioni dei dati?
- La divulgazione delle recenti violazioni dei dati non danneggia le aziende?
- Come vengono aggiunte le violazioni al Data Breach Observatory?
- Quali dati vengono divulgati?
- Quali tipi di dati rendono critica una violazione?
- Cosa significa la data di pubblicazione della violazione?