Observatorium for datainnbrudd
Fire av fem små bedrifter har opplevd et nylig databrudd. Og en enkelt hendelse kan koste en liten bedrift over 1 million dollar. Så hvorfor hører vi ikke flere nyheter om databrudd?
Proton venter ikke på at brudd skal bli rapportert. I stedet går vi til det mørke nettet og sporer lekkasjer i sanntid. Klikk nedenfor for å se om du er rammet, og bruk en passordapp for bedrifter for å redusere risikoen.
Hallmark
Hva skjedde?
I mars 2026 ble hilsningskort-selskapet Hallmark Cards angrepet av trusselgruppen ShinyHunters, som hevdet å ha fått tak i oppføringer fra selskapets Salesforce-miljø. Etter at Hallmark ikke svarte på et utpressingskrav innen fristen 2. april, ble dataene lekket av gruppen, noe som eksponerte mer enn 2,8 millioner unike kontoer. De lekkede dataene inkluderte kundenavn, telefonnumre, fysiske adresser, e-postadresser og fødselsdatoer. Hallmark har ikke sendt ut noen offisiell uttalelse som bekrefter bruddet.
Circle
Hva skjedde?
I mars 2026 bekreftet Aura, et USA-basert selskap for identitetsbeskyttelse og det overordnede selskapet til Circle, et databrudd(nytt vindu) etter at en ansatt ble utsatt for et nettfiskingsangrep via tale. Hendelsen eksponerte mer enn 1,5 millioner oppføringer som inneholdt kundenavn, fysiske adresser, telefonnumre og e-postadresser. ShinyHunters påtok seg ansvaret for angrepet, og fikk tilgang til dataene gjennom et markedsføringsverktøy selskapet brukte.
Baydöner
Hva skjedde?
I mars 2026 ble den tyrkiske restaurantkjeden Baydöner utsatt for et databrudd(nytt vindu) som senere ble publisert på et forum for cyberkriminalitet av en trusselaktør, noe som eksponerte over 2,7 millioner oppføringer. De lekkede dataene inkluderte kundenavn, fødselsdatoer, fysiske adresser, telefonnumre, e-postadresser, brukernavn og passord. I sin offentliggjøring(nytt vindu) erklærte Baydöner at betalings- og finansopplysninger ikke ble påvirket. Tyrkias tilsynsmyndighet for personopplysninger KVKK kunngjorde bruddet kort tid etter at det ble kjent.
Canada Goose
Hva skjedde?
I februar 2026 ble det kanadiske luksusklærmerket Canada Goose knyttet til en dataeksponering som involverte nesten én million kundeoppføringer. I en offisiell uttalelse(nytt vindu) bekreftet selskapet at dataene «ser ut til å relatere seg til tidligere kundetransaksjoner» og uttalte at hendelsen stammet fra et brudd hos en tredjepart i august 2025. De lekkede dataene inkluderte kundenavn, fysiske adresser, telefonnumre og e-postadresser.
Brillen.de
Hva skjedde?
Den tyske brilleforhandleren på nett Brillen.de varslet kunder i februar 2026(nytt vindu) etter at deres mørkenett-overvåking oppdaget en artikkel på et forum som tilbød 1,5 millioner kundeoppføringer for salg. Rettsmedisinske undersøkelser sporet tyveriet tilbake til et separat cyberangrep utført i september 2025, der en uautorisert part fikk tilgang til selskapets systemer gjennom et kompromittert inngangspunkt. De stjålne oppføringene inkluderte navn, fødselsdatoer, postnumre, telefonnumre og e-postadresser. Hendelsen ble rapportert til den relevante datatilsynsmyndigheten.
GDQuest
Hva skjedde?
I februar 2026 publiserte en trusselaktør en artikkel på et hackingforum(nytt vindu) med påstand om å ha lekket en database som tilhørte GDQuest, en fransk e-læringsplattform fokusert på utvikling i spillmotoren Godot. Datasettet inneholdt angivelig 66 339 oppføringer med brukernes e-postadresser og brukernavn. GDQuest har ikke sendt ut noen offentlig uttalelse som bekrefter hendelsen.
Crunchbase
Hva skjedde?
I januar 2026 bekreftet markedsetterretningsplattformen Crunchbase et databrudd(nytt vindu) etter at ShinyHunters publiserte over 400 MB med filer stjålet fra deres bedriftsnettverk etter et mislykket løsepengeforsøk. Angrepet antas å ha sin opprinnelse fra en nettfiskingskampanje via tale rettet mot Okta SSO-påloggingsinformasjon, en metode gruppen brukte mot flere selskaper sent i 2025 og tidlig i 2026. Lekkasjen påvirket mer enn 1,5 millioner oppføringer og inkluderte navn, fødselsdatoer, fysiske adresser, telefonnumre, e-postadresser og brukernavn, sammen med interne selskapsdokumenter og kontrakter. Crunchbase engasjerte cybersikkerhetseksperter og varslet føderale rettshåndhevende myndigheter, og uttalte at ingen forretningsvirksomhet ble forstyrret.
SoundCloud
Hva skjedde?
Musikkstrømmeplattformen SoundCloud ble rammet av en dataeksponering som involverte mer enn 29 millioner brukeroppføringer. Hendelsen var en del av den samme omfattende «vishing»-kampanjen (nytt vindu)utført av trusselaktørgruppen ShinyHunters, som siktet seg inn mot flere store teknologiselskaper tidlig i 2026. SoundCloud bekreftet(nytt vindu) at eksponeringen involverte kunders navn og e-postadresser, og presiserte at «ingen sensitive data (som finansiell informasjon eller passorddata) har blitt skaffet tilgang til.»
WhiteDate
Hva skjedde?
I desember 2025 ble WhiteDate, en plattform for hvit nasjonalistisk dating, infiltrert av en anonym sikkerhetsforsker under pseudonymet Martha Root, som presenterte funnene offentlig på Chaos Communication Congress i Hamburg. Ved å bruke KI-genererte falske kontoer for å omgå nettstedets verifiseringsprosess, hentet Root ut over 6 600 brukeroppføringer som inneholdt fødselsdatoer, fysiske adresser, e-postadresser, brukernavn og sensitiv personlig profilinformasjon, inkludert medisinske data. Hele datasettet ble senere arkivert og gjort tilgjengelig for journalister og forskere via DDoSecrets. WhiteDates domene ble koblet fra kort tid etter at bruddet ble offentliggjort.
Figure Lending LLC
Hva skjedde?
I februar 2026 bekreftet det amerikanske fintech-selskapet Figure Lending LLC et databrudd etter at(nytt vindu) en ansatt ble mål for et sosialt manipulasjonsangrep som ga hackere tilgang til interne systemer via selskapets Okta SSO-miljø. ShinyHunters påtok seg ansvaret og publiserte 2,5 GB med stjålne filer etter at Figure avslo å betale løsepenger. Bruddet eksponerte mer enn 3 millioner oppføringer som inneholdt kundenavn, fødselsdatoer, fysiske adresser, telefonnumre, e-postadresser, passord og personnumre. Figure varslet berørte personer i slutten av februar 2026 og tilbød gratis tjenester for kredittovervåking.
Qantas Airways
Hva skjedde?
Australias nasjonale flyselskap Qantas Airways Ltd. var målet for en gruppe hackere kalt Scattered Lapsus$ Hunters som lanserte et løsepengevirusangrep(nytt vindu). Selskapet betalte ikke løsepengene, noe som førte til at mer enn 11 millioner kundeopplysninger ble lekket på det mørke nettet. Sensitive data inkludert kundenavn, adresser og e-postadresser ble eksponert, men ingen finansielle opplysninger dukket opp. Qantas kunngjorde at de har styrket sikkerhetstiltakene sine etter databruddet.
Vietnam Airlines
Hva skjedde?
I oktober 2025 ble et datasett hentet fra Salesforce-systemene til flere organisasjoner sluppet på nettet(nytt vindu) av en hackergruppe kjent som «Scattered LAPSUS$ Hunters». Et av de berørte selskapene var Vietnam Airlines, hvor angripere tidligere hadde skaffet seg tilgang til deres Salesforce-miljø i juni 2025. Bruddet eksponerte over 30 millioner kundeoppføringer, inkludert navn, fødselsdatoer, adresser, telefonnumre og e-postadresser.
Bouygues Telecom
Hva skjedde?
I august 2025 rapporterte den franske telekommunikasjonsleverandøren Bouygues Telecom om et cyberangrep(nytt vindu) som førte til eksponering av nesten 6,4 millioner kundeoppføringer. De lekkede dataene inneholdt navn, fødselsdatoer, adresser, telefonnumre, e-postadresser og IBAN-numre. Selskapet uttalte at alle berørte kunder ble varslet om hendelsen.
Miljödata
Hva skjedde?
I august 2025 ble den svenske systemleverandøren Miljödata utsatt for et løsepengevirus-angrep (nytt vindu)som førte til publisering av stjålne data på det mørke nettet. Den lekkede informasjonen inkluderte e-postadresser og passord, sammen med ytterligere personlig informasjon som navn, fødselsdatoer, adresser, telefonnumre og myndighetsutstedte personlige identitetsnumre.
Gratis
Hva skjedde?
Frankrikes nest største Internettleverandør og telefonleverandør Free(nytt vindu) bekreftet i oktober 2024 at de hadde blitt utsatt for et databrudd. I mai 2025 dukket kundedata opp på det mørke nettet: navn, fødselsdatoer, telefonnumre, e-postadresser og IBAN-numre ble alle lekket. Totalt dukket mer enn 19,5 millioner oppføringer opp på nettet. Den nasjonale kommisjonen for informasjonsteknologi og friheter startet en sanksjonsprosedyre mot Free i mars 2025.
Royal Mail
Hva skjedde?
Den britiske posttjenesten Royal Mail ble rammet av et databrudd (nytt vindu)som involverte en 144 GB stor lekkasje av kundeinformasjon. Ifølge rapporter oppsto hendelsen hos Spectos, en tysk tjenesteleverandør som brukes av Royal Mail for å overvåke leveringskvalitet. De eksponerte dataene inkluderte navn, fødselsdatoer, adresser, telefonnumre, e-postadresser og passord.
Hertz
Hva skjedde?
I april 2025 bekreftet den globale bilutleiegiganten Hertz et databrudd(nytt vindu) som resulterte i eksponering av kundeinformasjon. Hendelsen ble forårsaket av en sårbarhet i tredjepartsprogramvaren Cleo, et filoverføringsprogram som brukes av selskapet. Angripere utnyttet «null-dags»-feil i programvaren for å få uautorisert tilgang til data. Kompromitterte data inkluderte navn, e-postadresser, brukernavn og passord.
Orange Romania
Hva skjedde?
I februar 2025 fikk en hacker ved navn Rey tak i mer enn 3,4 millioner oppføringer fra telekomleverandøren Oranges rumenske avdeling(nytt vindu). Data inkludert kundenavn, fødselsdatoer, adresser, telefonnumre, e-postadresser, brukernavn og ID-numre dukket opp på det mørke nettet etter et løsepengevirusangrep som Orange avslo å betale. Orange driver overvåking av angrepet sammen med det rumenske nasjonale direktoratet for cybersikkerhet (DNSC).
Zacks Investment Research
Hva skjedde?
Det Chicago-baserte investeringsanalyseselskapet Zacks Investment Research(nytt vindu) ble hacket av hackere i juni 2024. I februar 2025 dukket kundedata inkludert navn, adresser, telefonnumre, e-postadresser, brukernavn og passord opp til salgs på nettet. Selskapet har ennå ikke håndtert dette bruddet, etter å ha blitt rammet av flere databrudd de siste årene.
PhoneMondo
Hva skjedde?
I januar 2025 dukket mer enn 10,5 millioner oppføringer stjålet fra den tyske telekommunikasjonsplattformen PhoneMondo opp på det mørke nettet. Sensitive data inkluderer navn, fødselsdatoer, adresser, telefonnumre, e-postadresser, brukernavn, passord og IBAN-numre. Per oktober 2025 ser det ikke ut til at PhoneMondo har erkjent bruddet.
Hold bedriften din unna denne listen
Passordene dine og flerfaktorautentisering er din første forsvarslinje mot hackere. Lær hvordan tusenvis av ledere i små bedrifter effektiviserer passordbehandling og beskytter dataene sine.
Om Observatoriet for databrudd
- Hva er Observatoriet for databrudd?
- Hvor får dere informasjonen fra?
- Hvorfor rapportere nyheter om databrudd?
- Skader ikke offentliggjøring av nylige databrudd bedriftene?
- Hvordan legges brudd til i Observatorium for databrudd?
- Hvilke data blir lekket?
- Hvilke typer data gjør et brudd kritisk?
- Hva betyr publiseringsdatoen for bruddet?