Observatório de violações de dados
Vasculhando a dark web em busca de vazamentos de dados sensíveis
Quatro em cada cinco pequenas empresas sofreram uma violação de dados recente. E um único incidente pode custar a uma pequena empresa mais de US$ 1 milhão. Então, por que não ouvimos mais notícias sobre violações de dados?
A Proton não espera que as violações sejam relatadas. Em vez disso, vamos diretamente à dark web, capturando e compartilhando vazamentos em tempo real — e ajudando pequenas empresas a se protegerem.
Qantas Airways
O que aconteceu?
A companhia aérea nacional da Austrália, Qantas Airways Ltd., foi alvo de um grupo de hackers chamado Scattered Lapsus$ Hunters, que lançou um ataque de ransomware(nova janela). A empresa não pagou o resgate, o que levou ao vazamento de mais de 11 milhões de registros de clientes na dark web. Dados confidenciais, incluindo nomes, endereços e endereços de e-mail de clientes, foram expostos, mas nenhum registro financeiro apareceu. A Qantas anunciou que fortaleceu suas medidas de segurança após a violação de dados.
Allianz Life
O que aconteceu?
Em julho de 2025, hackers atacaram a maior seguradora do mundo e a maior empresa de serviços financeiros da Europa, a Allianz(nova janela), e subsequentemente roubaram as informações pessoais de 1 milhão de clientes e funcionários da Allianz. Posteriormente, informações como nomes, datas de nascimento, endereços físicos, números de telefone, endereços de e-mail e números do Seguro Social apareceram em uma violação de dados. A violação afetou clientes e funcionários da América do Norte, e a Allianz divulgou a violação de dados em um processo judicial no estado americano do Maine.
Tracelo
O que aconteceu?
Em setembro de 2024, os dados de mais de 1,4 milhão de clientes(nova janela) do serviço de rastreamento de geolocalização móvel Tracelo vazaram na dark web. Um hacker conhecido como Satanic vazou nomes, endereços, números de telefone, endereços de e-mail e senhas de clientes após um ataque à Tracelo, publicando-os no fórum de crimes cibernéticos BreachForums. A Tracelo parece não ter resolvido a violação.
INTERSPORT France
O que aconteceu?
Na França, mais de 100.000 clientes da varejista de artigos esportivos INTERSPORT(nova janela) tiveram seus dados pessoais vazados no BreachForums. Dados, incluindo nomes, endereços, números de telefone e endereços de e-mail, apareceram on-line em junho de 2025. A INTERSPORT informou que estava tratando da violação, mas não divulgou se notificou as autoridades francesas sobre o ocorrido.
Free
O que aconteceu?
O segundo maior provedor de serviços de Internet e telefonia da França, Free(nova janela), confirmou em outubro de 2024 que havia sido alvo de uma violação de dados. Em maio de 2025, dados de clientes apareceram na dark web: nomes, datas de nascimento, números de telefone, endereços de e-mail e IBANs foram todos vazados. No total, mais de 19,5 milhões de registros apareceram on-line. A Comissão Nacional de Tecnologia da Informação e Liberdades lançou um processo de sanções contra a Free em março de 2025.
Orange Romania
O que aconteceu?
Em fevereiro de 2025, um hacker com o nome de Rey obteve mais de 3,4 milhões de registros da filial romena da provedora de telecomunicações Orange(nova janela). Dados como nomes de clientes, datas de nascimento, endereços, números de telefone, endereços de e-mail, nomes de usuário e números de identificação apareceram na dark web após um ataque de ransomware que a Orange se recusou a pagar. A Orange está monitorando o ataque juntamente com a Diretoria Nacional de Segurança Cibernética da Romênia (DNSC).
Zacks Investment Research
O que aconteceu?
A empresa de pesquisa de investimentos sediada em Chicago, Zacks Investment Research(nova janela), foi invadida por hackers em junho de 2024. Em fevereiro de 2025, dados de clientes, incluindo nomes, endereços, números de telefone, endereços de e-mail, nomes de usuário e senhas, apareceram à venda on-line. A empresa ainda não se pronunciou sobre essa violação, tendo sido afetada por várias violações de dados nos últimos anos.
SkilloVilla
O que aconteceu?
Um tesouro de dados de clientes de usuários da plataforma indiana de tecnologia educacional SkilloVilla(nova janela) apareceu na dark web em fevereiro de 2025. Mais de 33 milhões de registros, incluindo nomes, endereços, números de telefone e endereços de e-mail, foram encontrados na dark web, mas a SkilloVilla não reconheceu a violação de dados até outubro de 2025.
amai
O que aconteceu?
Mais de 10 milhões de registros roubados da plataforma de comércio eletrônico Amai, sediada em Singapura, apareceram na dark web em janeiro de 2025. Nomes, endereços, números de telefone, endereços de e-mail e senhas foram roubados do banco de dados de clientes da empresa. Não parece que a Amai tenha reconhecido uma violação de dados até outubro de 2025.
PhoneMondo
O que aconteceu?
Em janeiro de 2025, mais de 10,5 milhões de registros roubados da plataforma de telecomunicações alemã PhoneMondo apareceram na dark web. Os dados confidenciais incluem nomes, datas de nascimento, endereços, números de telefone, endereços de e-mail, nomes de usuário, senhas e IBANs. Até outubro de 2025, não parece que a PhoneMondo tenha reconhecido a violação.
Mantenha sua empresa fora desta lista
Suas senhas e a autenticação multifator são sua primeira linha de defesa contra hackers. Saiba como milhares de líderes de pequenas empresas simplificam o gerenciamento de senhas e protegem seus dados.
Sobre o Observatório de violações de dados
- O que é o Observatório de violações de dados?
- Quais dados são vazados?
- Por que relatar notícias de violação de dados?
- De onde você obtém suas informações?
- A divulgação de violações de dados recentes não prejudica as empresas?