Data Breach Observatory
Vier op de vijf kleine bedrijven zijn onlangs het slachtoffer geworden van een datalek. En een enkel incident kan een klein bedrijf meer dan $ 1 miljoen kosten. Waarom horen we dan niet meer nieuws over datalekken?
Proton wacht niet tot schendingen worden gemeld. In plaats daarvan gaan we naar het dark web en volgen we lekken in realtime. Klik hieronder om te zien of u bent getroffen en gebruik een wachtwoordbeheerder voor bedrijven om uw risico te verkleinen.
Hallmark
Wat is er gebeurd?
In maart 2026 werd de wenskaartenproducent Hallmark Cards het doelwit van de dreigingsgroep ShinyHunters, die beweerde records te hebben verkregen uit de Salesforce-omgeving van het bedrijf. Nadat Hallmark op 2 april niet reageerde op een deadline voor afpersing, werden de gegevens door de groep gelekt, waarbij meer dan 2,8 miljoen unieke accounts werden blootgesteld. De gelekte gegevens omvatten klantnamen, telefoonnummers, fysieke adressen, e-mailadressen en geboortedatums. Hallmark heeft geen officiële verklaring uitgegeven om de inbreuk te bevestigen.
Circle
Wat is er gebeurd?
In maart 2026 heeft Aura, een in de VS gevestigd identiteitsbeveiligingsbedrijf en de bovenliggende organisatie van Circle, een datalek bevestigd(nieuw venster) nadat een medewerker slachtoffer was geworden van een voice-phishingaanval. Het incident bracht meer dan 1,5 miljoen records aan het licht met klantnamen, fysieke adressen, telefoonnummers en e-mailadressen. ShinyHunters claimde de verantwoordelijkheid voor de aanval en verkreeg toegang tot de gegevens via een marketingtool die het bedrijf gebruikte.
Baydöner
Wat is er gebeurd?
In maart 2026 leed de Turkse restaurantketen Baydöner onder een datalek (nieuw venster)dat vervolgens door een kwaadwillende op een cybercrimeforum werd gepubliceerd, waarbij meer dan 2,7 miljoen records werden blootgesteld. De gelekte gegevens omvatten klantnamen, geboortedatums, fysieke adressen, telefoonnummers, e-mailadressen, gebruikersnamen en wachtwoorden. In de bekendmaking(nieuw venster) verklaarde Baydöner dat betalingsgegevens en financiële gegevens niet werden getroffen. KVKK, de Turkse autoriteit voor de bescherming van persoonsgegevens, kondigde de inbreuk aan kort nadat deze aan het licht kwam.
Canada Goose
Wat is er gebeurd?
In februari 2026 werd het Canadese merk voor luxe kleding Canada Goose in verband gebracht met een datalek waarbij bijna één miljoen klantrecords betrokken waren. In een officiële verklaring(nieuw venster) bevestigde het bedrijf dat de gegevens "lijken betrekking te hebben op eerdere klanttransacties" en verklaarde dat het incident voortkwam uit een schending bij een derde partij in augustus 2025. De gelekte gegevens omvatten klantnamen, fysieke adressen, telefoonnummers en e-mailadressen.
Brillen.de
Wat is er gebeurd?
De Duitse online brillenverkoper Brillen.de waarschuwde klanten in februari 2026 (nieuw venster)nadat diens darknet-monitoring een forumbericht opmerkte waarin 1,5 miljoen klantrecords te koop werden aangeboden. Forensisch onderzoek herleidde de diefstal naar een afzonderlijke cyberaanval in september 2025, waarbij een onbevoegde partij toegang kreeg tot de systemen van het bedrijf via een gecompromitteerd toegangspunt. De gestolen gegevens bevatten namen, geboortedatums, postcodes, telefoonnummers en e-mailadressen. Het incident is gemeld bij de relevante autoriteit voor gegevensbescherming.
GDQuest
Wat is er gebeurd?
In februari 2026 plaatste een kwaadwillende een bericht op een hackingforum (nieuw venster)waarin werd beweerd een database te hebben gelekt van GDQuest, een Frans e-learningplatform gericht op de ontwikkeling van de Godot-game-engine. De dataset bevatte naar verluidt 66.339 records met e-mailadressen en gebruikersnamen van gebruikers. GDQuest heeft geen openbare verklaring afgelegd om het incident te bevestigen.
Crunchbase
Wat is er gebeurd?
In januari 2026 heeft het marktinformatieplatform Crunchbase een datalek bevestigd(nieuw venster) nadat ShinyHunters meer dan 400 MB aan bestanden had gepubliceerd die waren gestolen uit het bedrijfsnetwerk na een mislukte poging tot losgeld. De aanval is vermoedelijk afkomstig van een voice-phishingcampagne gericht op Okta SSO-inloggegevens, een methode die de groep eind 2025 en begin 2026 tegen meerdere bedrijven gebruikte. De gelekte gegevens hadden betrekking op meer dan 1,5 miljoen records en bevatten namen, geboortedatums, fysieke adressen, telefoonnummers, e-mailadressen en gebruikersnamen, evenals interne bedrijfsdocumenten en contracten. Crunchbase schakelde cybersecurity-experts in en bracht de federale wetshandhavingsinstanties op de hoogte, waarbij werd verklaard dat de bedrijfsactiviteiten niet werden verstoord.
SoundCloud
Wat is er gebeurd?
Streamingplatform voor muziek SoundCloud werd getroffen door een datalek waarbij meer dan 29 miljoen gebruikersrecords betrokken waren. Het incident was onderdeel van dezelfde wijdverbreide 'vishing'-campagne (nieuw venster)die werd uitgevoerd door de groep cybercriminelen ShinyHunters, welke zich begin 2026 op meerdere grote technologiebedrijven richtte. SoundCloud bevestigde(nieuw venster) dat de blootstelling de namen en e-mailadressen van klanten betrof, en verduidelijkte dat “er geen toegang is verkregen tot gevoelige gegevens (zoals financiële of wachtwoordgegevens).”
WhiteDate
Wat is er gebeurd?
In december 2025 werd WhiteDate, een datingplatform voor blanke nationalisten, geïnfiltreerd door een anonieme beveiligingsonderzoeker onder het pseudoniem Martha Root, die de bevindingen openbaar presenteerde op het Chaos Communication Congress in Hamburg. Door gebruik te maken van door AI gegenereerde nep-accounts om het verificatieproces van de site te omzeilen, ontvreemdde Root meer dan 6.600 gebruikersrecords met geboortedatums, fysieke adressen, e-mailadressen, gebruikersnamen en gevoelige persoonlijke profielinformatie, inclusief medische gegevens. De volledige dataset werd vervolgens gearchiveerd en via DDoSecrets beschikbaar gesteld aan journalisten en onderzoekers. Het domein van WhiteDate ging offline kort nadat de inbreuk openbaar werd gemaakt.
Figure Lending LLC
Wat is er gebeurd?
In februari 2026 heeft het Amerikaanse fintech-bedrijf Figure Lending LLC een datalek bevestigd(nieuw venster) nadat een medewerker het doelwit was van een social engineering-aanval die hackers via de Okta SSO-omgeving van het bedrijf toegang gaf tot interne systemen. ShinyHunters claimde de verantwoordelijkheid en publiceerde 2,5 GB aan gestolen bestanden nadat Figure weigerde losgeld te betalen. De inbreuk stelde meer dan 3 miljoen records bloot met namen van klanten, geboortedatums, fysieke adressen, telefoonnummers, e-mailadressen, wachtwoorden en burgerservicenummers. Figure heeft de betrokken personen eind februari 2026 op de hoogte gebracht en gratis diensten voor kredietbewaking aangeboden.
Qantas Airways
Wat is er gebeurd?
De nationale Australische luchtvaartmaatschappij Qantas Airways Ltd. was het doelwit van een groep hackers genaamd Scattered Lapsus$ Hunters, die een ransomware-aanval(nieuw venster) uitvoerden. Het bedrijf betaalde het losgeld niet, waardoor meer dan 11 miljoen klantgegevens op het dark web werden gelekt. Gevoelige gegevens, waaronder namen, adressen en e-mailadressen van klanten, werden blootgelegd, maar er werden geen financiële gegevens aangetroffen. Qantas heeft aangekondigd dat het zijn beveiligingsmaatregelen heeft versterkt na het datalek.
Vietnam Airlines
Wat is er gebeurd?
In oktober 2025 werd een dataset die was verkregen uit de verkoopstrategiesystemen van verschillende organisaties online vrijgegeven(nieuw venster) door een hackersgroep bekend als “Scattered LAPSUS$ Hunters.” Een van de getroffen bedrijven was Vietnam Airlines, waar aanvallers eerder in juni 2025 toegang hadden verkregen tot de verkoopstrategieomgeving. Door de schending werden meer dan 30 miljoen klantrecords blootgesteld, waaronder namen, geboortedata, adressen, telefoonnummers en e-mailadressen.
Bouygues Telecom
Wat is er gebeurd?
In augustus 2025 meldde de Franse telecommunicatieprovider Bouygues Telecom een cyberaanval(nieuw venster) die leidde tot de blootstelling van bijna 6,4 miljoen klantrecords. De gelekte gegevens bevatten namen, geboortedata, adressen, telefoonnummers, e-mailadressen en IBAN-nummers. Het bedrijf verklaarde dat alle getroffen klanten op de hoogte werden gesteld van het incident.
Miljödata
Wat is er gebeurd?
In augustus 2025 werd de Zweedse systeemleverancier Miljödata getroffen door een ransomwareaanval (nieuw venster)die leidde tot de publicatie van gestolen gegevens op het dark web. De gelekte informatie omvatte e-mailadressen en wachtwoorden, samen met aanvullende persoonlijke informatie zoals namen, geboortedata, adressen, telefoonnummers en door de overheid uitgegeven persoonlijke identiteitsnummers.
Gratis
Wat is er gebeurd?
De op een na grootste ISP en telefoonaanbieder van Frankrijk, Free(nieuw venster), bevestigde in oktober 2024 dat het het doelwit was van een datalek. In mei 2025 verschenen er klantgegevens op het dark web: namen, geboortedata, telefoonnummers, e-mailadressen en IBAN-gegevens werden allemaal gelekt. In totaal verschenen er meer dan 19,5 miljoen records online. De Nationale Commissie voor Informatica en Vrijheden (CNIL) startte in maart 2025 een sanctieprocedure tegen Free.
Royal Mail
Wat is er gebeurd?
De Britse postdienst Royal Mail werd getroffen door een dataschending (nieuw venster)waarbij een lek van 144 GB aan klantinformatie betrokken was. Volgens rapporten ontstond het incident bij Spectos, een Duitse serviceprovider die door Royal Mail wordt gebruikt om de leveringskwaliteit te bewaken. De blootgestelde gegevens omvatten namen, geboortedata, adressen, telefoonnummers, e-mailadressen en wachtwoorden.
Hertz
Wat is er gebeurd?
In april 2025 bevestigde autoverhuurgigant Hertz een dataschending(nieuw venster) die resulteerde in de blootstelling van klantinformatie. Het incident werd veroorzaakt door een softwarekwetsbaarheid bij derden in Cleo, een programma voor bestandsoverdracht dat door het bedrijf wordt gebruikt. Aanvallers maakten gebruik van 'zero-day'-kwetsbaarheid in de software om ongeoorloofde toegang tot gegevens te krijgen. Gecompromitteerde gegevens omvatten namen, e-mailadressen, gebruikersnamen en wachtwoorden.
Orange Romania
Wat is er gebeurd?
In februari 2025 heeft een hacker die bekend staat als Rey meer dan 3,4 miljoen records bemachtigd van de Roemeense tak van telecomaanbieder Orange(nieuw venster). Gegevens, waaronder namen, geboortedata, adressen, telefoonnummers, e-mailadressen, gebruikersnamen en ID-nummers van klanten, verschenen op het dark web na een ransomware-aanval waarvoor Orange weigerde te betalen. Orange houdt de aanval in de gaten samen met het Roemeense Nationale Directoraat voor Cyberveiligheid (DNSC).
Zacks Investment Research
Wat is er gebeurd?
Het in Chicago gevestigde onderzoeksbedrijf voor beleggingen Zacks Investment Research(nieuw venster) werd in juni 2024 door een datalek door hackers getroffen. In februari 2025 werden klantgegevens, waaronder namen, adressen, telefoonnummers, e-mailadressen, gebruikersnamen en wachtwoorden, online te koop aangeboden. Het bedrijf heeft dit lek nog niet aangepakt, nadat het de afgelopen jaren door meerdere datalekken is getroffen.
PhoneMondo
Wat is er gebeurd?
In januari 2025 verschenen meer dan 10,5 miljoen records, gestolen van het Duitse telecommunicatieplatform PhoneMondo, op het dark web. Gevoelige gegevens omvatten namen, geboortedata, adressen, telefoonnummers, e-mailadressen, gebruikersnamen, wachtwoorden en IBAN's. Per oktober 2025 lijkt het er niet op dat PhoneMondo het lek heeft erkend.
Zorg dat uw bedrijf niet op deze lijst komt te staan
Uw wachtwoorden en multifactorauthenticatie zijn uw eerste verdedigingslinie tegen hackers. Ontdek hoe duizenden leiders van kleine bedrijven wachtwoordbeheer stroomlijnen en hun gegevens beschermen.
Over het Data Breach Observatory
- Wat is het Data Breach Observatory
- Waar haalt u uw informatie vandaan?
- Waarom nieuws over datalekken melden?
- Schaadt het openbaar maken van recente datalekken de bedrijven niet?
- Hoe worden schendingen toegevoegd aan de Data Breach Observatory?
- Welke gegevens worden gelekt?
- Welke soorten gegevens zorgen ervoor dat een schending een kritieke situatie creëert?
- Wat betekent de publicatiedatum van de schending?