Data Breach Observatory
Het dark web doorzoeken op lekken van gevoelige gegevens
Vier op de vijf kleine bedrijven zijn onlangs het slachtoffer geworden van een datalek. En een enkel incident kan een klein bedrijf meer dan $ 1 miljoen kosten. Waarom horen we dan niet meer nieuws over datalekken?
Proton wacht niet tot schendingen worden gemeld. In plaats daarvan gaan we rechtstreeks naar het dark web, leggen we lekken in realtime vast en delen we ze — en helpen we kleine bedrijven om zichzelf te beschermen.
Qantas Airways
Wat is er gebeurd?
De nationale Australische luchtvaartmaatschappij Qantas Airways Ltd. was het doelwit van een groep hackers genaamd Scattered Lapsus$ Hunters, die een ransomware-aanval(nieuw venster) uitvoerden. Het bedrijf betaalde het losgeld niet, waardoor meer dan 11 miljoen klantgegevens op het dark web werden gelekt. Gevoelige gegevens, waaronder namen, adressen en e-mailadressen van klanten, werden blootgelegd, maar er werden geen financiële gegevens aangetroffen. Qantas heeft aangekondigd dat het zijn beveiligingsmaatregelen heeft versterkt na het datalek.
Allianz Life
Wat is er gebeurd?
In juli 2025 hebben hackers 's werelds grootste verzekeringsmaatschappij en Europa's grootste financiële dienstverlener Allianz(nieuw venster) aangevallen en vervolgens de persoonlijke informatie van 1 miljoen klanten en medewerkers van Allianz gestolen. Vervolgens is bij een datalek informatie gelekt, waaronder namen, geboortedata, fysieke adressen, telefoonnummers, e-mailadressen en socialezekerheidsnummers. Het lek trof klanten en medewerkers in Noord-Amerika, en Allianz maakte het datalek openbaar in een juridisch document in de Amerikaanse staat Maine.
Tracelo
Wat is er gebeurd?
In september 2024 werden de gegevens van meer dan 1,4 miljoen klanten(nieuw venster) van de mobiele geolocatie-trackingdienst Tracelo gelekt op het dark web. Een hacker die bekend staat als Satanic lekte namen, adressen, telefoonnummers, e-mailadressen en wachtwoorden van klanten na een aanval op Tracelo, en plaatste deze op het cybercrimeforum BreachForums. Tracelo lijkt het lek niet te hebben aangepakt.
INTERSPORT France
Wat is er gebeurd?
In Frankrijk werden de persoonlijke gegevens van meer dan 100.000 klanten van sportartikelenwinkel INTERSPORT(nieuw venster) gelekt op BreachForums. Gegevens, waaronder namen, adressen, telefoonnummers en e-mailadressen, verschenen online in juni 2025. INTERSPORT gaf aan dat het bezig was het lek aan te pakken, maar maakte niet bekend of het de Franse autoriteiten op de hoogte had gesteld van het lek.
Free
Wat is er gebeurd?
De op een na grootste ISP en telefoonaanbieder van Frankrijk, Free(nieuw venster), bevestigde in oktober 2024 dat het het doelwit was van een datalek. In mei 2025 verschenen er klantgegevens op het dark web: namen, geboortedata, telefoonnummers, e-mailadressen en IBAN's werden allemaal gelekt. In totaal verschenen er meer dan 19,5 miljoen records online. De Nationale Commissie voor Informatica en Vrijheden (CNIL) startte in maart 2025 een sanctieprocedure tegen Free.
Orange Romania
Wat is er gebeurd?
In februari 2025 heeft een hacker die bekend staat als Rey meer dan 3,4 miljoen records bemachtigd van de Roemeense tak van telecomaanbieder Orange(nieuw venster). Gegevens, waaronder namen, geboortedata, adressen, telefoonnummers, e-mailadressen, gebruikersnamen en ID-nummers van klanten, verschenen op het dark web na een ransomware-aanval waarvoor Orange weigerde te betalen. Orange houdt de aanval in de gaten samen met het Roemeense Nationale Directoraat voor Cyberveiligheid (DNSC).
Zacks Investment Research
Wat is er gebeurd?
Het in Chicago gevestigde beleggingsonderzoeksbedrijf Zacks Investment Research(nieuw venster) werd in juni 2024 door hackers getroffen door een datalek. In februari 2025 werden klantgegevens, waaronder namen, adressen, telefoonnummers, e-mailadressen, gebruikersnamen en wachtwoorden, online te koop aangeboden. Het bedrijf heeft dit lek nog niet aangepakt, nadat het de afgelopen jaren door meerdere datalekken is getroffen.
SkilloVilla
Wat is er gebeurd?
Een grote hoeveelheid klantgegevens van gebruikers van het Indiase onderwijstechnologieplatform SkilloVilla(nieuw venster) verscheen in februari 2025 op het dark web. Meer dan 33 miljoen records, waaronder namen, adressen, telefoonnummers en e-mailadressen, zijn gevonden op het dark web, maar SkilloVilla heeft per oktober 2025 nog geen datalek erkend.
amai
Wat is er gebeurd?
Meer dan 10 miljoen records, gestolen van het in Singapore gevestigde e-commerceplatform Amai, verschenen in januari 2025 op het dark web. Namen, adressen, telefoonnummers, e-mailadressen en wachtwoorden werden gestolen uit de klantendatabase van het bedrijf. Het lijkt er niet op dat Amai per oktober 2025 een datalek heeft erkend.
PhoneMondo
Wat is er gebeurd?
In januari 2025 verschenen meer dan 10,5 miljoen records, gestolen van het Duitse telecommunicatieplatform PhoneMondo, op het dark web. Gevoelige gegevens omvatten namen, geboortedata, adressen, telefoonnummers, e-mailadressen, gebruikersnamen, wachtwoorden en IBAN's. Per oktober 2025 lijkt het er niet op dat PhoneMondo het lek heeft erkend.
Zorg dat uw bedrijf niet op deze lijst komt te staan
Uw wachtwoorden en multifactorauthenticatie zijn uw eerste verdedigingslinie tegen hackers. Ontdek hoe duizenden leiders van kleine bedrijven wachtwoordbeheer stroomlijnen en hun gegevens beschermen.
Over het Data Breach Observatory
- Wat is het Data Breach Observatory
- Welke gegevens worden gelekt?
- Waarom nieuws over datalekken melden?
- Waar haalt u uw informatie vandaan?
- Schaadt het openbaar maken van recente datalekken de bedrijven niet?