Obserwatorium naruszeń danych
Cztery na pięć małych firm doświadczyło w ostatnim czasie naruszenia danych. Pojedynczy incydent może kosztować małą firmę ponad 1 milion dolarów. Dlaczego więc nie słyszymy więcej wiadomości o wyciekach danych?
Proton nie czeka na zgłoszenia naruszeń. Zamiast tego wchodzimy do dark webu i śledzimy wycieki w czasie rzeczywistym. Kliknij poniżej, aby sprawdzić, czy problem Cię dotyczy, a żeby zmniejszyć ryzyko, użyj menedżera haseł dla firm.
Raaga
Co się stało?
Zbiór danych zawierający ponad 10 milionów rekordów z indyjskiego serwisu streamingowego Raaga pojawił się w sieci dark web po incydencie, do którego rzekomo doszło w grudniu 2025 roku. Naruszone dane obejmują imiona i nazwiska, daty urodzenia, numery telefonów, adresy e-mail, nazwy użytkowników i hasła. W styczniu 2026 roku firma oficjalnie potwierdziła(nowe okno) naruszenie i doradziła użytkownikom zmianę haseł oraz włączenie uwierzytelniania dwustopniowego, aby zabezpieczyć ich konta przed nieautoryzowanym dostępem.
Canada Goose
Co się stało?
W lutym 2026 roku kanadyjska marka luksusowej odzieży Canada Goose została powiązana z ujawnieniem danych obejmującym prawie milion rekordów klientów. W oficjalnym oświadczeniu(nowe okno) firma potwierdziła, że dane "wydają się dotyczyć przeszłych transakcji klientów", i oświadczyła, że incydent miał swoje źródło w naruszeniu u strony trzeciej w sierpniu 2025 roku. Dane z wycieku obejmowały imiona i nazwiska klientów, adresy fizyczne, numery telefonów oraz adresy e-mail.
Association Nationale des Premiers Secours (ANPS)
Co się stało?
Organizacja non-profit Association Nationale des Premiers Secours (ANPS), zajmująca się pierwszą pomocą we Francji, padła ofiarą cyberataku, który doprowadził do wycieku ponad 300 000 rekordów. Ujawnione dane obejmowały poufne informacje osobiste i finansowe, takie jak imiona i nazwiska, daty urodzenia, adresy, numery telefonów, adresy e-mail i numery IBAN. ANPS potwierdziło, że wyciek pochodził z oryginalnego systemu(nowe okno), i oświadczyło, że powiadomiło francuski organ ochrony danych (CNIL).
Substack
Co się stało?
Cyfrowa platforma wydawnicza Substack ucierpiała w wyniku poważnego incydentu pobierania danych z interfejsu API, który ujawnił dane kontaktowe ponad 660 000 użytkowników. Incydent miał miejsce w październiku 2025 roku, ale został oficjalnie ujawniony 6 lutego 2026 roku(nowe okno), zaledwie kilka dni po tym, jak haker znany jako „w1kkid” opublikował coś, co rzekomo było danymi użytkowników Substacka. W powiadomieniu wysłanym do użytkowników firma oświadczyła, że hasła, numery kart płatniczych i inne informacje finansowe nie zostały ujawnione.
Bumble
Co się stało?
W styczniu 2026 roku aplikacja randkowa Bumble potwierdziła(nowe okno), że konto podwykonawcy zostało zagrożone w ataku typu próba wyłudzenia informacji, co zapewniło atakującym nieautoryzowany dostęp do jej wewnętrznej sieci. Cyberprzestępcza grupa ShinyHunters przyznała się do winy, rzekomo wykradając 30 GB danych, w tym dokumenty firmowe i informacje o pracownikach. Chociaż firma Bumble oświadczyła, że jej baza danych członków, konta użytkowników i prywatne wiadomości nie ucierpiały, w pozwie zbiorowym(nowe okno) złożonym w lutym 2026 roku zarzuca się, że szeroki zakres danych osobowych (PII) użytkowników został ujawniony w "możliwym do uniknięcia" ataku.
Match Group
Co się stało?
W styczniu 2026 roku Match Group, spółka nadrzędna dla Tindera i Hinge, potwierdziła(nowe okno) incydent związany z cyberbezpieczeństwem obejmujący "ograniczoną ilość danych użytkowników", oświadczając, że „nie ma oznak, aby uzyskano dostęp do danych logowania użytkowników, informacji finansowych ani prywatnej komunikacji”. Atak został powiązany z kampanią głosową typu próba wyłudzenia informacji (vishing) ShinyHunters(nowe okno), której celem był jej dostawca tożsamości, Okta. Ujawnione dane obejmowały informacje osobiste i kontaktowe, takie jak imiona i nazwiska, daty urodzenia, adresy, numery telefonów oraz adresy e-mail.
Panera Bread
Co się stało?
Amerykańska sieć piekarnio-kawiarni Panera Bread padła ofiarą poważnego naruszenia danych, w wyniku którego ujawniono ponad 8 milionów rekordów klientów, w tym imiona i nazwiska, daty urodzenia, numery telefonów oraz adresy e-mail. Według serwisu The Register,(nowe okno) cyberprzestępcza grupa ShinyHunters uzyskała dostęp do wewnętrznych systemów firmy, przez to, że kod SSO Microsoft Entra został zagrożony. Incydent był częścią szerszej kampanii głosowej typu próba wyłudzenia informacji (vishing)(nowe okno) tej grupy, która dotknęła również firmy Bumble, Match Group, SoundCloud i inne.
SoundCloud
Co się stało?
Muzyczna platforma streamingowa SoundCloud ucierpiała z powodu wycieku danych, który objął ponad 29 milionów rekordów użytkowników. Incydent ten był częścią tej samej szeroko zakrojonej kampanii „vishingowej” (nowe okno)przeprowadzonej przez grupę cyberprzestępców ShinyHunters, która na początku 2026 roku obrała za cel wiele dużych firm technologicznych. Firma SoundCloud potwierdziła(nowe okno), że ujawnienie dotyczyło imion, nazwisk oraz adresów e-mail klientów, i wyjaśniła, że „nie uzyskano dostępu do żadnych poufnych danych (takich jak dane finansowe lub hasła)”.
Thermomix (Vorwerk) – Recipe World Forum
Co się stało?
W styczniu 2026 roku doszło do wycieku online bazy danych zawierającej ponad 3 miliony rekordów użytkowników z Thermomix Recipe World Forum (Rezeptwelt) w następstwie incydentu związanego z bezpieczeństwem. Spółka nadrzędna Vorwerk potwierdziła(nowe okno), że naruszenie ograniczało się do serwera podrzędnego, którym zarządza zewnętrzny dostawca usług, i nie wpłynęło na jej główną platformę ani podłączone urządzenia. Naruszone dane obejmowały imiona i nazwiska, daty urodzenia, adresy, numery telefonów, adresy e-mail oraz nazwy użytkowników.
Endesa
Co się stało?
W styczniu 2026 roku hiszpańska firma energetyczna Endesa powiadomiła klientów(nowe okno) o cyberataku, który doprowadził do wycieku wysoce poufnych informacji, w tym imion i nazwisk, kodów pocztowych, numerów telefonów, adresów e-mail, numerów identyfikacyjnych i numerów IBAN. Firma Endesa potwierdziła, że współpracuje z organami ścigania w celu rozwiązania problemu naruszenia, które prawdopodobnie zostało zainicjowane przez zagrożone dane logowania.
Qantas Airways
Co się stało?
Australijskie narodowe linie lotnicze Qantas Airways Ltd. stały się celem grupy hakerów o nazwie Scattered Lapsus$ Hunters, która przeprowadziła atak ransomware(nowe okno). Firma nie zapłaciła okupu, co doprowadziło do wycieku ponad 11 milionów rekordów klientów do dark webu. Ujawniono wrażliwe dane, w tym imiona i nazwiska, adresy i adresy e-mail klientów, ale nie pojawiły się żadne dane finansowe. Po wycieku danych Qantas ogłosił, że wzmocnił swoje środki bezpieczeństwa.
Vietnam Airlines
Co się stało?
W październiku 2025 roku hakerska grupa znana jako „Scattered LAPSUS$ Hunters” opublikowała online zbiór danych pozyskany z systemów Salesforce kilku organizacji(nowe okno). Jedną z poszkodowanych firm było Vietnam Airlines, do której środowiska Salesforce atakujący uzyskali wcześniej dostęp w czerwcu 2025 roku. Naruszenie to ujawniło ponad 30 milionów rekordów klientów, w tym imiona i nazwiska, daty urodzenia, adresy, numery telefonów oraz adresy e-mail.
Bouygues Telecom
Co się stało?
W sierpniu 2025 roku francuski operator telekomunikacyjny Bouygues Telecom poinformował o cyberataku(nowe okno), który doprowadził do ujawnienia prawie 6,4 miliona rekordów klientów. Dane, które wyciekły, zawierały imiona i nazwiska, daty urodzenia, adresy, numery telefonów, adresy e-mail i numery IBAN. Firma oświadczyła, że wszyscy poszkodowani klienci zostali powiadomieni o incydencie.
Miljödata
Co się stało?
W sierpniu 2025 roku szwedzki dostawca systemów Miljödata padł ofiarą ataku ransomware (nowe okno), co doprowadziło do opublikowania skradzionych danych w sieci dark web. Informacje, które wyciekły, obejmowały adresy e-mail i hasła, a także dodatkowe informacje osobiste, takie jak imiona i nazwiska, daty urodzenia, adresy, numery telefonów oraz wydane przez państwo numery tożsamości.
Bezpłatny
Co się stało?
Drugi co do wielkości francuski dostawca usług internetowych i telefonicznych, Free(nowe okno), potwierdził w październiku 2024 r., że padł ofiarą wycieku danych. W maju 2025 r. w dark webie pojawiły się dane klientów: wyciekły imiona i nazwiska, daty urodzenia, numery telefonów, adresy e-mail i numery IBAN. W sumie w Internecie pojawiło się ponad 19,5 miliona rekordów. W marcu 2025 r. Krajowa Komisja ds. Informatyki i Wolności wszczęła procedurę sankcyjną przeciwko firmie Free.
Royal Mail
Co się stało?
Brytyjska usługa pocztowa Royal Mail ucierpiała z powodu naruszenia danych (nowe okno)obejmującego wyciek 144 GB informacji o klientach. Zgodnie z doniesieniami, incydent miał swój początek w firmie Spectos, u niemieckiego dostawcy usług wykorzystywanego przez Royal Mail do monitorowania jakości dostaw. Ujawnione dane obejmowały imiona i nazwiska, daty urodzenia, adresy, numery telefonów, adresy e-mail i hasła.
Hertz
Co się stało?
W kwietniu 2025 roku globalny gigant wynajmu samochodów, firma Hertz, potwierdziła naruszenie danych(nowe okno), które doprowadziło do ujawnienia informacji o klientach. Incydent został spowodowany luką w oprogramowaniu strony trzeciej w Cleo, programie do przesyłania plików używanym przez tę firmę. Atakujący wykorzystali luki typu „zero-day” w oprogramowaniu, aby uzyskać nieautoryzowany dostęp do danych. Naruszone dane obejmowały imiona i nazwiska, adresy e-mail, nazwy użytkowników i hasła.
Orange Romania
Co się stało?
W lutym 2025 r. haker o pseudonimie Rey zdobył ponad 3,4 miliona rekordów z rumuńskiego oddziału dostawcy usług telekomunikacyjnych Orange(nowe okno). Dane, w tym imiona i nazwiska, daty urodzenia, adresy, numery telefonów, adresy e-mail, nazwy użytkowników i numery identyfikacyjne klientów, pojawiły się w dark webie po ataku ransomware, za który firma Orange odmówiła zapłaty okupu. Orange monitoruje atak wraz z Rumuńską Krajową Dyrekcją ds. Cyberbezpieczeństwa (DNSC).
Zacks Investment Research
Co się stało?
Firma badawcza ds. inwestycji z siedzibą w Chicago, Zacks Investment Research(nowe okno), padła ofiarą ataku hakerów w czerwcu 2024 r. W lutym 2025 r. dane klientów, w tym imiona i nazwiska, adresy, numery telefonów, adresy e-mail, nazwy użytkowników i hasła, pojawiły się w Internecie na sprzedaż. Firma jeszcze nie odniosła się do tego naruszenia, mimo że w ostatnich latach dotknęło ją wiele wycieków danych.
PhoneMondo
Co się stało?
W styczniu 2025 r. w dark webie pojawiło się ponad 10,5 miliona rekordów skradzionych z niemieckiej platformy telekomunikacyjnej PhoneMondo. Dane poufne obejmują imiona i nazwiska, daty urodzenia, adresy, numery telefonów, adresy e-mail, nazwy użytkowników, hasła i numery IBAN. Do października 2025 r. firma PhoneMondo nie przyznała się do naruszenia.
Spraw, by Twoja firma nie znalazła się na tej liście
Hasła i uwierzytelnianie wieloskładnikowe to Twoja pierwsza linia obrony przed hakerami. Dowiedz się, jak tysiące liderów małych firm usprawniają zarządzanie hasłami i chronią swoje dane.
O Obserwatorium naruszeń danych
- Czym jest Obserwatorium naruszeń danych?
- Skąd czerpiecie informacje?
- Dlaczego warto informować o naruszeniach danych?
- Czy ujawnianie ostatnich naruszeń danych nie szkodzi firmom?
- W jaki sposób naruszenia są dodawane do Data Breach Observatory?
- Jakie dane wyciekają?
- Jakie rodzaje danych sprawiają, że naruszenie jest krytyczne?
- Co oznacza data publikacji naruszenia?