Observatorium for datainnbrudd
Fire av fem små bedrifter har opplevd et nylig databrudd. Og en enkelt hendelse kan koste en liten bedrift over 1 million dollar. Så hvorfor hører vi ikke flere nyheter om databrudd?
Proton venter ikke på at brudd skal bli rapportert. I stedet går vi til det mørke nettet og sporer lekkasjer i sanntid. Klikk nedenfor for å se om du er rammet, og bruk en passordapp for bedrifter for å redusere risikoen.
Raaga
Hva skjedde?
Et datasett som inneholder mer enn 10 millioner oppføringer fra den indiske musikkstrømmetjenesten Raaga, dukket opp på det mørke nettet etter en hendelse som angivelig fant sted i desember 2025. De kompromitterte dataene inkluderer navn, fødselsdatoer, telefonnumre, e-postadresser, brukernavn og passord. I januar 2026 bekreftet selskapet offisielt(nytt vindu) bruddet og rådet brukere til å bytte passord og aktivere tofaktorautentisering for å sikre kontoene sine mot uautorisert tilgang.
Canada Goose
Hva skjedde?
I februar 2026 ble det kanadiske luksusklærmerket Canada Goose knyttet til en dataeksponering som involverte nesten én million kundeoppføringer. I en offisiell uttalelse(nytt vindu) bekreftet selskapet at dataene «ser ut til å relatere seg til tidligere kundetransaksjoner» og uttalte at hendelsen stammet fra et brudd hos en tredjepart i august 2025. De lekkede dataene inkluderte kundenavn, fysiske adresser, telefonnumre og e-postadresser.
Association Nationale des Premiers Secours (ANPS)
Hva skjedde?
Association Nationale des Premiers Secours (ANPS), en fransk ideell organisasjon for førstehjelp, ble utsatt for et cyberangrep som resulterte i en lekkasje av over 300 000 oppføringer. De eksponerte dataene inkluderte sensitiv personlig og finansiell informasjon som navn, fødselsdatoer, adresser, telefonnumre, e-postadresser og IBAN-numre. ANPS bekreftet at lekkasjen stammet fra et eldre system(nytt vindu), og opplyste at de har varslet det franske datatilsynet (CNIL).
Substack
Hva skjedde?
Den digitale publiseringsplattformen Substack ble rammet av en større hendelse med API-skraping som eksponerte kontaktinformasjonen til mer enn 660 000 brukere. Hendelsen skjedde i oktober 2025, men ble offisielt offentliggjort 6. februar 2026(nytt vindu), bare dager etter at en hacker kjent som «w1kkid» lekket det de hevdet var brukerdata fra Substack. I et varsel sendt til brukerne opplyste selskapet at passord, betalingskortnumre og annen finansiell informasjon ikke var eksponert.
Bumble
Hva skjedde?
I januar 2026 bekreftet(nytt vindu) datingappen Bumble at en underleverandørs konto ble kompromittert i et nettfisking-angrep, noe som ga angriperne uautorisert tilgang til deres interne nettverk. Den nettkriminelle gruppen ShinyHunters tok på seg ansvaret og skal angivelig ha hentet ut 30 GB med data, inkludert selskapsdokumenter og ansattinformasjon. Mens Bumble uttalte at deres medlemsdatabase, brukerkontoer og private meldinger ikke var berørt, hevder et gruppesøksmål(nytt vindu) inngitt i februar 2026 at et bredt spekter av personlig identifiserbar informasjon (PII) om brukere ble eksponert i det «forebyggbare» angrepet.
Match Group
Hva skjedde?
I januar 2026 bekreftet(nytt vindu) Match Group, morselskapet til Tinder og Hinge, en cybersikkerhetshendelse som involverte en «begrenset mengde brukerdata», og uttalte at det var «ingen indikasjoner på at brukeres påloggingsinformasjon, finansiell informasjon eller privat kommunikasjon hadde blitt skaffet tilgang til.» Angrepet ble knyttet til en stemme-nettfisking-kampanje (vishing) fra ShinyHunters(nytt vindu) rettet mot deres identitetsleverandør, Okta. De eksponerte dataene inkluderte person- og kontaktinformasjon som navn, fødselsdatoer, adresser, telefonnumre og e-postadresser.
Panera Bread
Hva skjedde?
Den amerikanske bakeri- og kafékjeden Panera Bread ble rammet av et stort databrudd som eksponerte over 8 millioner kundeoppføringer, inkludert navn, fødselsdatoer, telefonnumre og e-postadresser. Ifølge The Register(nytt vindu) fikk den nettkriminelle gruppen ShinyHunters tilgang til selskapets interne systemer ved å kompromittere en Microsoft Entra SSO-kode. Hendelsen var en del av gruppens bredere stemme-nettfisking-kampanje (vishing)(nytt vindu) som også rammet Bumble, Match Group, SoundCloud og andre.
SoundCloud
Hva skjedde?
Musikkstrømmeplattformen SoundCloud ble rammet av en dataeksponering som involverte mer enn 29 millioner brukeroppføringer. Hendelsen var en del av den samme omfattende «vishing»-kampanjen (nytt vindu)utført av trusselaktørgruppen ShinyHunters, som siktet seg inn mot flere store teknologiselskaper tidlig i 2026. SoundCloud bekreftet(nytt vindu) at eksponeringen involverte kunders navn og e-postadresser, og presiserte at «ingen sensitive data (som finansiell informasjon eller passorddata) har blitt skaffet tilgang til.»
Thermomix (Vorwerk) – Recipe World Forum
Hva skjedde?
I januar 2026 ble en database med over 3 millioner brukeroppføringer fra Thermomix Recipe World Forum (Rezeptwelt) lekket på nettet etter en sikkerhetshendelse. Morselskapet Vorwerk bekreftet(nytt vindu) at bruddet var begrenset til en underordnet tjener administrert av en ekstern tjenesteleverandør, og påvirket ikke deres kjerneplattform eller tilkoblede enheter. Kompromitterte data inkluderte navn, fødselsdatoer, adresser, telefonnumre, e-postadresser og brukernavn.
Endesa
Hva skjedde?
I januar 2026 varslet det spanske energiselskapet Endesa sine kunder(nytt vindu) om et cyberangrep som resulterte i en lekkasje av svært sensitiv informasjon, inkludert navn, postkoder, telefonnumre, e-postadresser, ID-numre og IBAN-numre. Endesa bekreftet at de samarbeidet med politiet for å håndtere bruddet, som sannsynligvis ble initiert gjennom kompromittert påloggingsinformasjon.
Qantas Airways
Hva skjedde?
Australias nasjonale flyselskap Qantas Airways Ltd. var målet for en gruppe hackere kalt Scattered Lapsus$ Hunters som lanserte et løsepengevirusangrep(nytt vindu). Selskapet betalte ikke løsepengene, noe som førte til at mer enn 11 millioner kundeopplysninger ble lekket på det mørke nettet. Sensitive data inkludert kundenavn, adresser og e-postadresser ble eksponert, men ingen finansielle opplysninger dukket opp. Qantas kunngjorde at de har styrket sikkerhetstiltakene sine etter databruddet.
Vietnam Airlines
Hva skjedde?
I oktober 2025 ble et datasett hentet fra Salesforce-systemene til flere organisasjoner sluppet på nettet(nytt vindu) av en hackergruppe kjent som «Scattered LAPSUS$ Hunters». Et av de berørte selskapene var Vietnam Airlines, hvor angripere tidligere hadde skaffet seg tilgang til deres Salesforce-miljø i juni 2025. Bruddet eksponerte over 30 millioner kundeoppføringer, inkludert navn, fødselsdatoer, adresser, telefonnumre og e-postadresser.
Bouygues Telecom
Hva skjedde?
I august 2025 rapporterte den franske telekommunikasjonsleverandøren Bouygues Telecom om et cyberangrep(nytt vindu) som førte til eksponering av nesten 6,4 millioner kundeoppføringer. De lekkede dataene inneholdt navn, fødselsdatoer, adresser, telefonnumre, e-postadresser og IBAN-numre. Selskapet uttalte at alle berørte kunder ble varslet om hendelsen.
Miljödata
Hva skjedde?
I august 2025 ble den svenske systemleverandøren Miljödata utsatt for et løsepengevirus-angrep (nytt vindu)som førte til publisering av stjålne data på det mørke nettet. Den lekkede informasjonen inkluderte e-postadresser og passord, sammen med ytterligere personlig informasjon som navn, fødselsdatoer, adresser, telefonnumre og myndighetsutstedte personlige identitetsnumre.
Gratis
Hva skjedde?
Frankrikes nest største Internettleverandør og telefonleverandør Free(nytt vindu) bekreftet i oktober 2024 at de hadde blitt utsatt for et databrudd. I mai 2025 dukket kundedata opp på det mørke nettet: navn, fødselsdatoer, telefonnumre, e-postadresser og IBAN-numre ble alle lekket. Totalt dukket mer enn 19,5 millioner oppføringer opp på nettet. Den nasjonale kommisjonen for informasjonsteknologi og friheter startet en sanksjonsprosedyre mot Free i mars 2025.
Royal Mail
Hva skjedde?
Den britiske posttjenesten Royal Mail ble rammet av et databrudd (nytt vindu)som involverte en 144 GB stor lekkasje av kundeinformasjon. Ifølge rapporter oppsto hendelsen hos Spectos, en tysk tjenesteleverandør som brukes av Royal Mail for å overvåke leveringskvalitet. De eksponerte dataene inkluderte navn, fødselsdatoer, adresser, telefonnumre, e-postadresser og passord.
Hertz
Hva skjedde?
I april 2025 bekreftet den globale bilutleiegiganten Hertz et databrudd(nytt vindu) som resulterte i eksponering av kundeinformasjon. Hendelsen ble forårsaket av en sårbarhet i tredjepartsprogramvaren Cleo, et filoverføringsprogram som brukes av selskapet. Angripere utnyttet «null-dags»-feil i programvaren for å få uautorisert tilgang til data. Kompromitterte data inkluderte navn, e-postadresser, brukernavn og passord.
Orange Romania
Hva skjedde?
I februar 2025 fikk en hacker ved navn Rey tak i mer enn 3,4 millioner oppføringer fra telekomleverandøren Oranges rumenske avdeling(nytt vindu). Data inkludert kundenavn, fødselsdatoer, adresser, telefonnumre, e-postadresser, brukernavn og ID-numre dukket opp på det mørke nettet etter et løsepengevirusangrep som Orange avslo å betale. Orange driver overvåking av angrepet sammen med det rumenske nasjonale direktoratet for cybersikkerhet (DNSC).
Zacks Investment Research
Hva skjedde?
Det Chicago-baserte investeringsanalyseselskapet Zacks Investment Research(nytt vindu) ble hacket av hackere i juni 2024. I februar 2025 dukket kundedata inkludert navn, adresser, telefonnumre, e-postadresser, brukernavn og passord opp til salgs på nettet. Selskapet har ennå ikke håndtert dette bruddet, etter å ha blitt rammet av flere databrudd de siste årene.
PhoneMondo
Hva skjedde?
I januar 2025 dukket mer enn 10,5 millioner oppføringer stjålet fra den tyske telekommunikasjonsplattformen PhoneMondo opp på det mørke nettet. Sensitive data inkluderer navn, fødselsdatoer, adresser, telefonnumre, e-postadresser, brukernavn, passord og IBAN-numre. Per oktober 2025 ser det ikke ut til at PhoneMondo har erkjent bruddet.
Hold bedriften din unna denne listen
Passordene dine og flerfaktorautentisering er din første forsvarslinje mot hackere. Lær hvordan tusenvis av ledere i små bedrifter effektiviserer passordbehandling og beskytter dataene sine.
Om Observatoriet for databrudd
- Hva er Observatoriet for databrudd?
- Hvor får dere informasjonen fra?
- Hvorfor rapportere nyheter om databrudd?
- Skader ikke offentliggjøring av nylige databrudd bedriftene?
- Hvordan legges brudd til i Observatorium for databrudd?
- Hvilke data blir lekket?
- Hvilke typer data gjør et brudd kritisk?
- Hva betyr publiseringsdatoen for bruddet?