Obserwatorium naruszeń danych

Przeszukiwanie dark webu w poszukiwaniu wycieków danych wrażliwych

Cztery na pięć małych firm doświadczyło w ostatnim czasie naruszenia danych. Pojedynczy incydent może kosztować małą firmę ponad 1 milion dolarów. Dlaczego więc nie słyszymy więcej wiadomości o naruszeniach danych?

Proton nie czeka na zgłoszenia naruszeń. Zamiast tego przechodzimy bezpośrednio do dark webu, przechwytując i udostępniając wycieki w czasie rzeczywistym — i pomagając małym firmom się chronić.

Zobacz najnowsze naruszenia danych Pobierz pełną listę

Data publikacji: 11 października 2025

Qantas Airways

Co się stało?

Australijskie narodowe linie lotnicze Qantas Airways Ltd. stały się celem grupy hakerów o nazwie Scattered Lapsus$ Hunters, która przeprowadziła atak ransomware(nowe okno). Firma nie zapłaciła okupu, co doprowadziło do wycieku ponad 11 milionów rekordów klientów do darknetu. Ujawniono wrażliwe dane, w tym imiona i nazwiska, adresy i adresy e-mail klientów, ale nie pojawiły się żadne dane finansowe. Po wycieku danych Qantas ogłosił, że wzmocnił swoje środki bezpieczeństwa.

Powrót do listy

Data publikacji: 23 września 2025

Allianz Life

Co się stało?

W lipcu 2025 r. hakerzy zaatakowali największą na świecie firmę ubezpieczeniową i największą w Europie firmę świadczącą usługi finansowe, Allianz(nowe okno), a następnie ukradli dane osobowe miliona klientów i pracowników firmy. Następnie w wyniku wycieku danych pojawiły się takie informacje, jak imiona i nazwiska, daty urodzenia, adresy zamieszkania, numery telefonów, adresy e-mail i numery ubezpieczenia społecznego. Wyciek dotyczył klientów i pracowników z Ameryki Północnej, a firma Allianz ujawniła naruszenie danych w dokumentach prawnych złożonych w amerykańskim stanie Maine.

Powrót do listy

Data publikacji: 9 września 2025

Tracelo

Co się stało?

We wrześniu 2024 r. dane ponad 1,4 miliona klientów(nowe okno) mobilnej usługi śledzenia geolokalizacji Tracelo wyciekły do darknetu. Haker znany jako Satanic po ataku na Tracelo ujawnił imiona i nazwiska, adresy, numery telefonów, adresy e-mail i hasła klientów, publikując je na forum cyberprzestępczym BreachForums. Wydaje się, że firma Tracelo nie odniosła się do tego naruszenia.

Powrót do listy

Data publikacji: 4 czerwca 2025

INTERSPORT France

Co się stało?

We Francji dane osobowe ponad 100 000 klientów sprzedawcy artykułów sportowych INTERSPORT(nowe okno) wyciekły na forum BreachForums. Dane, w tym imiona i nazwiska, adresy, numery telefonów i adresy e-mail, pojawiły się w internecie w czerwcu 2025 r. INTERSPORT poinformował, że zajmuje się naruszeniem, ale nie ujawnił, czy powiadomił o nim francuskie władze.

Powrót do listy

Data publikacji: 27 maja 2025

Free

Co się stało?

Drugi co do wielkości francuski dostawca usług internetowych i telefonicznych, Free(nowe okno), potwierdził w październiku 2024 r., że padł ofiarą wycieku danych. W maju 2025 r. w darknecie pojawiły się dane klientów: wyciekły imiona i nazwiska, daty urodzenia, numery telefonów, adresy e-mail i numery IBAN. W sumie w internecie pojawiło się ponad 19,5 miliona rekordów. W marcu 2025 r. Krajowa Komisja ds. Informatyki i Wolności wszczęła procedurę sankcyjną przeciwko firmie Free.

Powrót do listy

Data publikacji: 24 lutego 2025

Orange Romania

Co się stało?

W lutym 2025 r. haker o pseudonimie Rey zdobył ponad 3,4 miliona rekordów z rumuńskiego oddziału dostawcy usług telekomunikacyjnych Orange(nowe okno). Dane, w tym imiona i nazwiska, daty urodzenia, adresy, numery telefonów, adresy e-mail, nazwy użytkowników i numery identyfikacyjne klientów, pojawiły się w darknecie po ataku ransomware, za który firma Orange odmówiła zapłaty okupu. Orange monitoruje atak wraz z Rumuńską Krajową Dyrekcją ds. Cyberbezpieczeństwa (DNSC).

Powrót do listy

Data publikacji: 18 lutego 2025

Zacks Investment Research

Co się stało?

Firma badawcza ds. inwestycji z siedzibą w Chicago, Zacks Investment Research(nowe okno), padła ofiarą ataku hakerów w czerwcu 2024 r. W lutym 2025 r. dane klientów, w tym imiona i nazwiska, adresy, numery telefonów, adresy e-mail, nazwy użytkowników i hasła, pojawiły się w internecie na sprzedaż. Firma jeszcze nie odniosła się do tego naruszenia, mimo że w ostatnich latach dotknęło ją wiele wycieków danych.

Powrót do listy

Data publikacji: 2 lutego 2025

SkilloVilla

Co się stało?

W lutym 2025 r. w darknecie pojawił się zbiór danych klientów indyjskiej platformy technologii edukacyjnych SkilloVilla(nowe okno). W darknecie znaleziono ponad 33 miliony rekordów, w tym imiona i nazwiska, adresy, numery telefonów i adresy e-mail, ale na dzień października 2025 r. SkilloVilla nie przyznała się do wycieku danych.

Powrót do listy

Data publikacji: 7 stycznia 2025 r.

amai

Co się stało?

W styczniu 2025 r. w darknecie pojawiło się ponad 10 milionów rekordów skradzionych z singapurskiej platformy e-commerce Amai. Z bazy danych klientów firmy skradziono imiona i nazwiska, adresy, numery telefonów, adresy e-mail i hasła. Wydaje się, że na dzień października 2025 r. Amai nie przyznało się do wycieku danych.

Powrót do listy

Data publikacji: 6 stycznia 2025

PhoneMondo

Co się stało?

W styczniu 2025 r. w darknecie pojawiło się ponad 10,5 miliona rekordów skradzionych z niemieckiej platformy telekomunikacyjnej PhoneMondo. Dane wrażliwe obejmują imiona i nazwiska, daty urodzenia, adresy, numery telefonów, adresy e-mail, nazwy użytkowników, hasła i numery IBAN. Na dzień października 2025 r. wydaje się, że firma PhoneMondo nie przyznała się do naruszenia.

Powrót do listy

Spraw, by Twoja firma nie znalazła się na tej liście

Hasła i uwierzytelnianie wieloskładnikowe to Twoja pierwsza linia obrony przed hakerami. Dowiedz się, jak tysiące liderów małych firm usprawniają zarządzanie hasłami i chronią swoje dane.

Poznaj rozwiązania

O Obserwatorium naruszeń danych

Czym jest Obserwatorium naruszeń danych?: Obserwatorium naruszeń danych to projekt prowadzony i utrzymywany przez Proton AG w celu dokumentowania incydentów cyberbezpieczeństwa dotyczących małych firm. Jest podobny do naszego Obserwatorium cenzury Internetu(nowe okno), które dostarcza informacji o najnowszych atakach na wolność w internecie.
Jakie dane wyciekają?: Wyszukujemy naruszenia, które obejmują imiona i nazwiska, adresy e-mail, hasła, informacje finansowe, dane kontaktowe i inne poufne informacje. Informacje finansowe mogą obejmować karty kredytowe, dane konta bankowego, informacje o płatnościach, identyfikatory podatkowe i/lub numery ubezpieczenia społecznego. Dane kontaktowe obejmują numery telefonów, adresy, dane o lokalizacji i kody pocztowe. Poufne informacje mogą obejmować inne ważne dane, takie jak data urodzenia, numery identyfikacyjne, numery paszportów, numery licencji i informacje o stanie zdrowia.
Dlaczego warto informować o naruszeniach danych?: Naruszenia danych są niezwykle częste i niezwykle rzadko zgłaszane. Tworzy to niebezpieczną sytuację dla właścicieli małych firm, którzy są zarówno w grupie wysokiego ryzyka, jak i nieświadomi zagrożeń, z jakimi się mierzą. Poprzez odpowiedzialne ujawnianie naruszeń i podnoszenie świadomości Obserwatorium naruszeń danych ma na celu zapewnienie konsumentom i właścicielom małych firm narzędzi oraz informacji, których potrzebują, aby się chronić.
Skąd czerpiecie informacje?: We współpracy z Constella Intelligence stale monitorujemy nowe dane, które wyciekły do dark webu za sprawą przestępców. Pomaga nam to chronić naszych klientów dzięki funkcjom takim jak Pass Monitor w Proton Pass. Analizując te same bazy danych z dark webu, możemy również tworzyć oryginalne i aktualne badania na temat nowych naruszeń danych.
Czy ujawnianie ostatnich naruszeń danych nie szkodzi firmom?: Wierzymy w odpowiedzialne ujawnianie informacji i zawsze informujemy daną organizację, zanim informacje zostaną opublikowane w Obserwatorium naruszeń danych. Aby pomóc tym organizacjom chronić się w przyszłości, Proton oferuje zniżki na plany biznesowe Proton Pass.