Data Breach Observatory
Vier op de vijf kleine bedrijven zijn onlangs het slachtoffer geworden van een datalek. En een enkel incident kan een klein bedrijf meer dan $ 1 miljoen kosten. Waarom horen we dan niet meer nieuws over datalekken?
Proton wacht niet tot schendingen worden gemeld. In plaats daarvan gaan we naar het dark web en volgen we lekken in realtime. Klik hieronder om te zien of u bent getroffen en gebruik een wachtwoordbeheerder voor bedrijven om uw risico te verkleinen.
Raaga
Wat is er gebeurd?
Een dataset met meer dan 10 miljoen records van de Indiase muziekstreamingdienst Raaga is verschenen op het dark web na een incident dat naar verluidt plaatsvond in december 2025. De gecompromitteerde gegevens omvatten namen, geboortedata, telefoonnummers, e-mailadressen, gebruikersnamen en wachtwoorden. In januari 2026 heeft het bedrijf de schending officieel bevestigd(nieuw venster) en gebruikers geadviseerd hun wachtwoorden te wijzigen en Tweestapsverificatie in te schakelen om hun accounts te beveiligen tegen ongeautoriseerde toegang.
Canada Goose
Wat is er gebeurd?
In februari 2026 werd het Canadese merk voor luxe kleding Canada Goose in verband gebracht met een datalek waarbij bijna één miljoen klantrecords betrokken waren. In een officiële verklaring(nieuw venster) bevestigde het bedrijf dat de gegevens "lijken betrekking te hebben op eerdere klanttransacties" en verklaarde dat het incident voortkwam uit een schending bij een derde partij in augustus 2025. De gelekte gegevens omvatten klantnamen, fysieke adressen, telefoonnummers en e-mailadressen.
Association Nationale des Premiers Secours (ANPS)
Wat is er gebeurd?
De Association Nationale des Premiers Secours (ANPS), een Franse non-profitorganisatie voor eerste hulp, was het doelwit van een cyberaanval die resulteerde in een lek van meer dan 300.000 records. De blootgestelde gegevens omvatten gevoelige persoonlijke en financiële informatie zoals namen, geboortedata, adressen, telefoonnummers, e-mailadressen en IBAN's. ANPS bevestigde dat het lek afkomstig was van een verouderd systeem(nieuw venster) en verklaarde dat het de Franse gegevensbeschermingsautoriteit (CNIL) op de hoogte heeft gesteld.
Substack
Wat is er gebeurd?
Het digitale publicatieplatform Substack werd getroffen door een groot API-scrapingincident waardoor contactgegevens van meer dan 660.000 gebruikers werden blootgesteld. Het incident vond plaats in oktober 2025, maar werd op 6 februari 2026 officieel openbaar gemaakt(nieuw venster), slechts enkele dagen nadat een hacker bekend als “w1kkid” gegevens lekte die naar verluidt gebruikersgegevens van Substack waren. In een melding die naar gebruikers werd verzonden, verklaarde het bedrijf dat wachtwoorden, betaalkaartnummers en andere financiële informatie niet waren blootgesteld.
Bumble
Wat is er gebeurd?
In januari 2026 heeft dating-app Bumble bevestigd(nieuw venster) dat het account van een aannemer in gevaar was gebracht bij een phishing-aanval, waardoor aanvallers ongeautoriseerde toegang kregen tot het interne netwerk. De cybercriminele groep ShinyHunters eiste de verantwoordelijkheid op en zou naar verluidt 30 GB aan gegevens hebben geëxfiltreerd, waaronder bedrijfsdocumenten en werknemersinformatie. Hoewel Bumble verklaarde dat zijn ledendatabase, gebruikersaccounts en privéberichten niet waren getroffen, beweert een groepsvordering(nieuw venster) die in februari 2026 is ingediend, dat een breed scala aan persoonlijk identificeerbare informatie (PII) van gebruikers werd blootgesteld in de "voorkoombare" aanval.
Match Group
Wat is er gebeurd?
In januari 2026 heeft Match Group, het bovenliggende bedrijf van Tinder en Hinge, een cyberbeveiligingsincident met een "beperkte hoeveelheid gebruikersgegevens" bevestigd(nieuw venster), waarbij werd verklaard dat er “geen enkele indicatie was dat er toegang is verkregen tot inloggegevens van gebruikers, financiële informatie of privécommunicatie.” De aanval was gekoppeld aan een spraak-phishingcampagne (vishing) van ShinyHunters(nieuw venster) gericht op hun identiteitsprovider, Okta. De blootgestelde gegevens omvatten persoonlijke en contactinformatie zoals namen, geboortedata, adressen, telefoonnummers en e-mailadressen.
Panera Bread
Wat is er gebeurd?
De Amerikaanse bakkerij- en caféketen Panera Bread werd getroffen door een grote dataschending waarbij meer dan 8 miljoen klantrecords werden blootgesteld, waaronder namen, geboortedata, telefoonnummers en e-mailadressen. Volgens The Register(nieuw venster) kreeg de cybercriminele groep ShinyHunters toegang tot de interne systemen van het bedrijf door een Microsoft Entra SSO-code in gevaar te brengen. Het incident maakte deel uit van de bredere spraak-phishingcampagne (vishing)(nieuw venster) van de groep, die ook Bumble, Match Group, SoundCloud en anderen trof.
SoundCloud
Wat is er gebeurd?
Muziekstreamingplatform SoundCloud werd getroffen door een datalek waarbij meer dan 29 miljoen gebruikersrecords betrokken waren. Het incident was onderdeel van dezelfde wijdverbreide "vishing"-campagne (nieuw venster)die werd uitgevoerd door de dreigingsactorgroep ShinyHunters, welke zich begin 2026 op meerdere grote technologiebedrijven richtte. SoundCloud bevestigde(nieuw venster) dat de blootstelling de namen en e-mailadressen van klanten betrof, en verduidelijkte dat “er geen toegang is verkregen tot gevoelige gegevens (zoals financiële of wachtwoordgegevens).”
Thermomix (Vorwerk) – Recipe World-forum
Wat is er gebeurd?
In januari 2026 is een database met meer dan 3 miljoen gebruikersrecords van het Thermomix Recipe World-forum (Rezeptwelt) online gelekt na een beveiligingsincident. Het bovenliggende bedrijf Vorwerk bevestigde(nieuw venster) dat de schending beperkt bleef tot een ondergeschikte server die werd beheerd door een externe serviceprovider en geen invloed had op het kernplatform of aangesloten apparaten. Gecompromitteerde gegevens omvatten namen, geboortedata, adressen, telefoonnummers, e-mailadressen en gebruikersnamen.
Endesa
Wat is er gebeurd?
In januari 2026 bracht het Spaanse energiebedrijf Endesa klanten op de hoogte(nieuw venster) van een cyberaanval die resulteerde in het lek van zeer gevoelige informatie, waaronder namen, postcodes, telefoonnummers, e-mailadressen, ID-nummers en IBAN's. Endesa bevestigde dat het samenwerkte met wetshandhavers om de schending aan te pakken, die waarschijnlijk werd geïnitieerd door in gevaar gebrachte inloggegevens.
Qantas Airways
Wat is er gebeurd?
De nationale Australische luchtvaartmaatschappij Qantas Airways Ltd. was het doelwit van een groep hackers genaamd Scattered Lapsus$ Hunters, die een ransomware-aanval(nieuw venster) uitvoerden. Het bedrijf betaalde het losgeld niet, waardoor meer dan 11 miljoen klantgegevens op het dark web werden gelekt. Gevoelige gegevens, waaronder namen, adressen en e-mailadressen van klanten, werden blootgelegd, maar er werden geen financiële gegevens aangetroffen. Qantas heeft aangekondigd dat het zijn beveiligingsmaatregelen heeft versterkt na het datalek.
Vietnam Airlines
Wat is er gebeurd?
In oktober 2025 werd een dataset die was verkregen uit de Salesforce-systemen van verschillende organisaties online vrijgegeven(nieuw venster) door een hackersgroep bekend als “Scattered LAPSUS$ Hunters.” Een van de getroffen bedrijven was Vietnam Airlines, waar aanvallers eerder in juni 2025 toegang hadden verkregen tot de Salesforce-omgeving. Door de schending werden meer dan 30 miljoen klantrecords blootgesteld, waaronder namen, geboortedata, adressen, telefoonnummers en e-mailadressen.
Bouygues Telecom
Wat is er gebeurd?
In augustus 2025 meldde de Franse telecommunicatieprovider Bouygues Telecom een cyberaanval(nieuw venster) die leidde tot de blootstelling van bijna 6,4 miljoen klantrecords. De gelekte gegevens bevatten namen, geboortedata, adressen, telefoonnummers, e-mailadressen en IBAN's. Het bedrijf verklaarde dat alle getroffen klanten op de hoogte werden gesteld van het incident.
Miljödata
Wat is er gebeurd?
In augustus 2025 werd de Zweedse systeemleverancier Miljödata getroffen door een ransomware-aanval (nieuw venster)die leidde tot de publicatie van gestolen gegevens op het dark web. De gelekte informatie omvatte e-mailadressen en wachtwoorden, samen met aanvullende persoonlijke informatie zoals namen, geboortedata, adressen, telefoonnummers en door de overheid uitgegeven persoonlijke identiteitsnummers.
Gratis
Wat is er gebeurd?
De op een na grootste ISP en telefoonaanbieder van Frankrijk, Free(nieuw venster), bevestigde in oktober 2024 dat het het doelwit was van een datalek. In mei 2025 verschenen er klantgegevens op het dark web: namen, geboortedata, telefoonnummers, e-mailadressen en IBAN-gegevens werden allemaal gelekt. In totaal verschenen er meer dan 19,5 miljoen records online. De Nationale Commissie voor Informatica en Vrijheden (CNIL) startte in maart 2025 een sanctieprocedure tegen Free.
Royal Mail
Wat is er gebeurd?
De Britse postdienst Royal Mail werd getroffen door een dataschending (nieuw venster)waarbij een lek van 144 GB aan klantinformatie betrokken was. Volgens rapporten ontstond het incident bij Spectos, een Duitse serviceprovider die door Royal Mail wordt gebruikt om de leveringskwaliteit te bewaken. De blootgestelde gegevens omvatten namen, geboortedata, adressen, telefoonnummers, e-mailadressen en wachtwoorden.
Hertz
Wat is er gebeurd?
In april 2025 bevestigde autoverhuurgigant Hertz een dataschending(nieuw venster) die resulteerde in de blootstelling van klantinformatie. Het incident werd veroorzaakt door een softwarekwetsbaarheid bij derden in Cleo, een programma voor bestandsoverdracht dat door het bedrijf wordt gebruikt. Aanvallers maakten gebruik van "zero-day"-kwetsbaarheden in de software om ongeautoriseerde toegang tot gegevens te krijgen. Gecompromitteerde gegevens omvatten namen, e-mailadressen, gebruikersnamen en wachtwoorden.
Orange Romania
Wat is er gebeurd?
In februari 2025 heeft een hacker die bekend staat als Rey meer dan 3,4 miljoen records bemachtigd van de Roemeense tak van telecomaanbieder Orange(nieuw venster). Gegevens, waaronder namen, geboortedata, adressen, telefoonnummers, e-mailadressen, gebruikersnamen en ID-nummers van klanten, verschenen op het dark web na een ransomware-aanval waarvoor Orange weigerde te betalen. Orange houdt de aanval in de gaten samen met het Roemeense Nationale Directoraat voor Cyberveiligheid (DNSC).
Zacks Investment Research
Wat is er gebeurd?
Het in Chicago gevestigde onderzoeksbedrijf voor beleggingen Zacks Investment Research(nieuw venster) werd in juni 2024 door een datalek door hackers getroffen. In februari 2025 werden klantgegevens, waaronder namen, adressen, telefoonnummers, e-mailadressen, gebruikersnamen en wachtwoorden, online te koop aangeboden. Het bedrijf heeft dit lek nog niet aangepakt, nadat het de afgelopen jaren door meerdere datalekken is getroffen.
PhoneMondo
Wat is er gebeurd?
In januari 2025 verschenen meer dan 10,5 miljoen records, gestolen van het Duitse telecommunicatieplatform PhoneMondo, op het dark web. Gevoelige gegevens omvatten namen, geboortedata, adressen, telefoonnummers, e-mailadressen, gebruikersnamen, wachtwoorden en IBAN's. Per oktober 2025 lijkt het er niet op dat PhoneMondo het lek heeft erkend.
Zorg dat uw bedrijf niet op deze lijst komt te staan
Uw wachtwoorden en multifactorauthenticatie zijn uw eerste verdedigingslinie tegen hackers. Ontdek hoe duizenden leiders van kleine bedrijven wachtwoordbeheer stroomlijnen en hun gegevens beschermen.
Over het Data Breach Observatory
- Wat is het Data Breach Observatory
- Waar haalt u uw informatie vandaan?
- Waarom nieuws over datalekken melden?
- Schaadt het openbaar maken van recente datalekken de bedrijven niet?
- Hoe worden schendingen toegevoegd aan de Data Breach Observatory?
- Welke gegevens worden gelekt?
- Welke soorten gegevens maken een schending kritiek?
- Wat betekent de publicatiedatum van de schending?