Obserwatorium naruszeń danych
Cztery na pięć małych firm doświadczyło w ostatnim czasie naruszenia danych. Pojedynczy incydent może kosztować małą firmę ponad 1 milion dolarów. Dlaczego więc nie słyszymy więcej wiadomości o wyciekach danych?
Proton nie czeka na zgłoszenia naruszeń. Zamiast tego wchodzimy do dark webu i śledzimy wycieki w czasie rzeczywistym. Kliknij poniżej, aby sprawdzić, czy problem Cię dotyczy, a żeby zmniejszyć ryzyko, użyj menedżera haseł dla firm.
Hallmark
Co się stało?
W marcu 2026 r. firma Hallmark Cards, zajmująca się produkcją kartek z życzeniami, stała się celem ataku grupy hakerskiej ShinyHunters, która twierdziła, że uzyskała rekordy ze środowiska Salesforce firmy. Gdy firma Hallmark nie zareagowała na żądanie okupu w wyznaczonym terminie 2 kwietnia, grupa upubliczniła wyciek danych, który objął ponad 2,8 miliona unikalnych kont. Dane objęte wyciekiem obejmowały nazwiska klientów, numery telefonów, adresy zamieszkania, adresy e-mail oraz daty urodzenia. Firma Hallmark nie wydała oficjalnego oświadczenia potwierdzającego naruszenie.
Circle
Co się stało?
W marcu 2026 r. Aura, amerykańska firma zajmująca się ochroną tożsamości i spółka nadrzędna Circle, potwierdziła naruszenie danych(nowe okno) po tym, jak jeden z pracowników padł ofiarą próby wyłudzenia informacji (vishing). Incydent ujawnił ponad 1,5 miliona rekordów zawierających nazwiska klientów, adresy zamieszkania, numery telefonów i adresy e-mail. Grupa ShinyHunters przyznała się do ataku, uzyskując dostęp do danych za pośrednictwem narzędzia marketingowego używanego przez firmę.
Baydöner
Co się stało?
W marcu 2026 r. turecka sieć restauracji Baydöner doznała naruszenia danych(nowe okno), które zostało następnie opublikowane na forum cyberprzestępczym, ujawniając ponad 2,7 miliona rekordów. Dane objęte wyciekiem obejmowały nazwiska klientów, daty urodzenia, adresy zamieszkania, numery telefonów, adresy e-mail, nazwy użytkownika oraz hasła. W swoim ogłoszeniu o incydencie(nowe okno) firma Baydöner stwierdziła, że dane płatnicze i finansowe nie zostały naruszone. KVKK, turecki organ ochrony danych osobowych, ogłosił naruszenie wkrótce po jego wyjściu na jaw.
Canada Goose
Co się stało?
W lutym 2026 roku kanadyjska marka luksusowej odzieży Canada Goose została powiązana z ujawnieniem danych obejmującym prawie milion rekordów klientów. W oficjalnym oświadczeniu(nowe okno) firma potwierdziła, że dane „wydają się dotyczyć przeszłych transakcji klientów”, i oświadczyła, że incydent miał swoje źródło w naruszeniu u strony trzeciej w sierpniu 2025 roku. Dane z wycieku obejmowały imiona i nazwiska klientów, adresy fizyczne, numery telefonów oraz adresy e-mail.
Brillen.de
Co się stało?
Niemiecki internetowy sprzedawca okularów Brillen.de powiadomił klientów w lutym 2026 r.(nowe okno) po tym, jak monitoring darknetu wykrył post na forum oferujący sprzedaż 1,5 miliona rekordów klientów. Dochodzenie śledcze wykazało, że kradzież była powiązana z osobnym cyberatakiem przeprowadzonym we wrześniu 2025 r., podczas którego nieupoważniona strona uzyskała dostęp do systemów firmy przez przejęty punkt wejścia. Skradzione rekordy obejmowały nazwiska, daty urodzenia, kody pocztowe, numery telefonów i adresy e-mail. Incydent został zgłoszony do odpowiedniego organu ochrony danych.
GDQuest
Co się stało?
W lutym 2026 r. haker zamieścił na forum post(nowe okno) twierdząc, że upublicznił wyciek bazy danych należącej do GDQuest – francuskiej platformy e-learningowej skupionej na silniku Godot. Zestaw danych rzekomo zawierał 66 339 rekordów z adresami e-mail i nazwami użytkowników. GDQuest nie wydało publicznego oświadczenia potwierdzającego incydent.
Crunchbase
Co się stało?
W styczniu 2026 r. platforma analiz rynkowych Crunchbase potwierdziła naruszenie danych(nowe okno) po tym, jak grupa ShinyHunters opublikowała ponad 400 MB plików skradzionych z sieci korporacyjnej po nieudanej próbie wymuszenia okupu. Uważa się, że atak zapoczątkowała kampania phishingowa wymierzona w dane logowania Okta SSO – metoda ta była stosowana przez grupę przeciwko wielu firmom na przełomie 2025 i 2026 roku. Wyciek danych objął ponad 1,5 miliona rekordów, w tym nazwiska, daty urodzenia, adresy zamieszkania, numery telefonów, adresy e-mail i nazwy użytkowników, a także wewnętrzne dokumenty korporacyjne i umowy. Crunchbase zaangażowało ekspertów ds. cyberbezpieczeństwa i powiadomiło federalne organy ścigania, oświadczając, że operacje biznesowe nie zostały zakłócone.
SoundCloud
Co się stało?
Muzyczna platforma streamingowa SoundCloud ucierpiała z powodu wycieku danych, który objął ponad 29 milionów rekordów użytkowników. Incydent ten był częścią tej samej szeroko zakrojonej kampanii vishingowej (nowe okno)przeprowadzonej przez grupę cyberprzestępców ShinyHunters, która na początku 2026 roku obrała za cel wiele dużych firm technologicznych. Firma SoundCloud potwierdziła(nowe okno), że ujawnienie dotyczyło imion, nazwisk oraz adresów e-mail klientów, i wyjaśniła, że „nie uzyskano dostępu do żadnych poufnych danych (takich jak dane finansowe lub hasła)”.
WhiteDate
Co się stało?
W grudniu 2025 r. WhiteDate, platforma randkowa dla białych nacjonalistów, została zinfiltrowana przez anonimową badaczkę bezpieczeństwa posługującą się pseudonimem Martha Root, która publicznie przedstawiła wyniki swoich działań podczas kongresu Chaos Communication Congress w Hamburgu. Używając fałszywych kont wygenerowanych przez AI do obejścia procesu weryfikacji, Root wykradła ponad 6 600 rekordów użytkowników zawierających daty urodzenia, adresy zamieszkania, adresy e-mail, nazwy użytkownika oraz wrażliwe informacje z profili, w tym dane medyczne. Pełny zestaw danych został następnie zarchiwizowany i udostępniony dziennikarzom oraz badaczom za pośrednictwem serwisu DDoSecrets. Domena WhiteDate stała się niedostępna wkrótce po ujawnieniu naruszenia.
Figure Lending LLC
Co się stało?
W lutym 2026 r. amerykańska firma z branży fintech Figure Lending LLC potwierdziła naruszenie danych(nowe okno) po ataku socjotechnicznym na pracownika, który umożliwił hakerom dostęp do systemów wewnętrznych poprzez środowisko Okta SSO firmy. Grupa ShinyHunters przyznała się do winy i opublikowała 2,5 GB skradzionych plików po tym, jak Figure odmówiło zapłaty okupu. Naruszenie ujawniło ponad 3 miliony rekordów zawierających nazwiska klientów, daty urodzenia, adresy zamieszkania, numery telefonów, adresy e-mail, hasła oraz numery Social Security. Firma Figure powiadomiła poszkodowane osoby pod koniec lutego 2026 r. i zaoferowała bezpłatne usługi monitoringu kredytowego.
Qantas Airways
Co się stało?
Australijskie narodowe linie lotnicze Qantas Airways Ltd. stały się celem grupy hakerów o nazwie Scattered Lapsus$ Hunters, która przeprowadziła atak ransomware(nowe okno). Firma nie zapłaciła okupu, co doprowadziło do wycieku ponad 11 milionów rekordów klientów do dark webu. Ujawniono wrażliwe dane, w tym imiona i nazwiska, adresy i adresy e-mail klientów, ale nie pojawiły się żadne dane finansowe. Po wycieku danych Qantas ogłosił, że wzmocnił swoje środki bezpieczeństwa.
Vietnam Airlines
Co się stało?
W październiku 2025 roku hakerska grupa znana jako „Scattered LAPSUS$ Hunters” opublikowała online zbiór danych pozyskany z systemów Salesforce kilku organizacji(nowe okno). Jedną z poszkodowanych firm było Vietnam Airlines, do której środowiska Salesforce atakujący uzyskali wcześniej dostęp w czerwcu 2025 roku. Naruszenie to ujawniło ponad 30 milionów rekordów klientów, w tym imiona i nazwiska, daty urodzenia, adresy, numery telefonów oraz adresy e-mail.
Bouygues Telecom
Co się stało?
W sierpniu 2025 roku francuski operator telekomunikacyjny Bouygues Telecom poinformował o cyberataku(nowe okno), który doprowadził do ujawnienia prawie 6,4 miliona rekordów klientów. Dane, które wyciekły, zawierały imiona i nazwiska, daty urodzenia, adresy, numery telefonów, adresy e-mail i numery IBAN. Firma oświadczyła, że wszyscy poszkodowani klienci zostali powiadomieni o incydencie.
Miljödata
Co się stało?
W sierpniu 2025 roku szwedzki dostawca systemów Miljödata padł ofiarą ataku ransomware (nowe okno), co doprowadziło do opublikowania skradzionych danych w sieci dark web. Informacje, które wyciekły, obejmowały adresy e-mail i hasła, a także dodatkowe informacje osobiste, takie jak imiona i nazwiska, daty urodzenia, adresy, numery telefonów oraz wydane przez państwo numery tożsamości.
Bezpłatny
Co się stało?
Drugi co do wielkości francuski dostawca usług internetowych i telefonicznych, Free(nowe okno), potwierdził w październiku 2024 r., że padł ofiarą wycieku danych. W maju 2025 r. w dark webie pojawiły się dane klientów: wyciekły imiona i nazwiska, daty urodzenia, numery telefonów, adresy e-mail i numery IBAN. W sumie w Internecie pojawiło się ponad 19,5 miliona rekordów. W marcu 2025 r. Krajowa Komisja ds. Informatyki i Wolności wszczęła procedurę sankcyjną przeciwko firmie Free.
Royal Mail
Co się stało?
Brytyjska usługa pocztowa Royal Mail ucierpiała z powodu naruszenia danych (nowe okno)obejmującego wyciek 144 GB informacji o klientach. Zgodnie z doniesieniami, incydent miał swój początek w firmie Spectos, u niemieckiego dostawcy usług wykorzystywanego przez Royal Mail do monitorowania jakości dostaw. Ujawnione dane obejmowały imiona i nazwiska, daty urodzenia, adresy, numery telefonów, adresy e-mail i hasła.
Hertz
Co się stało?
W kwietniu 2025 roku globalny gigant wynajmu samochodów, firma Hertz, potwierdziła naruszenie danych(nowe okno), które doprowadziło do ujawnienia informacji o klientach. Incydent został spowodowany luką w oprogramowaniu strony trzeciej w Cleo, programie do przesyłania plików używanym przez tę firmę. Atakujący wykorzystali luki typu „zero-day” w oprogramowaniu, aby uzyskać nieautoryzowany dostęp do danych. Naruszone dane obejmowały imiona i nazwiska, adresy e-mail, nazwy użytkowników i hasła.
Orange Romania
Co się stało?
W lutym 2025 r. haker o pseudonimie Rey zdobył ponad 3,4 miliona rekordów z rumuńskiego oddziału dostawcy usług telekomunikacyjnych Orange(nowe okno). Dane, w tym imiona i nazwiska, daty urodzenia, adresy, numery telefonów, adresy e-mail, nazwy użytkowników i numery identyfikacyjne klientów, pojawiły się w dark webie po ataku ransomware, za który firma Orange odmówiła zapłaty okupu. Orange monitoruje atak wraz z Rumuńską Krajową Dyrekcją ds. Cyberbezpieczeństwa (DNSC).
Zacks Investment Research
Co się stało?
Firma badawcza ds. inwestycji z siedzibą w Chicago, Zacks Investment Research(nowe okno), padła ofiarą ataku hakerów w czerwcu 2024 r. W lutym 2025 r. dane klientów, w tym imiona i nazwiska, adresy, numery telefonów, adresy e-mail, nazwy użytkowników i hasła, pojawiły się w Internecie na sprzedaż. Firma jeszcze nie odniosła się do tego naruszenia, mimo że w ostatnich latach dotknęło ją wiele wycieków danych.
PhoneMondo
Co się stało?
W styczniu 2025 r. w dark webie pojawiło się ponad 10,5 miliona rekordów skradzionych z niemieckiej platformy telekomunikacyjnej PhoneMondo. Dane poufne obejmują imiona i nazwiska, daty urodzenia, adresy, numery telefonów, adresy e-mail, nazwy użytkowników, hasła i numery IBAN. Do października 2025 r. firma PhoneMondo nie przyznała się do naruszenia.
Spraw, by Twoja firma nie znalazła się na tej liście
Hasła i uwierzytelnianie wieloskładnikowe to Twoja pierwsza linia obrony przed hakerami. Dowiedz się, jak tysiące liderów małych firm usprawniają zarządzanie hasłami i chronią swoje dane.
O Obserwatorium naruszeń danych
- Czym jest Obserwatorium naruszeń danych?
- Skąd czerpiecie informacje?
- Dlaczego warto informować o naruszeniach danych?
- Czy ujawnianie ostatnich naruszeń danych nie szkodzi firmom?
- W jaki sposób naruszenia są dodawane do Data Breach Observatory?
- Jakie dane wyciekają?
- Jakie rodzaje danych sprawiają, że naruszenie jest krytyczne?
- Co oznacza data publikacji naruszenia?