Observatório de violações de dados
Quatro em cada cinco pequenas empresas sofreram uma violação de dados recente. E um único incidente pode custar a uma pequena empresa mais de US$ 1 milhão. Então, por que não ouvimos mais notícias sobre violações de dados?
A Proton não espera que as violações sejam relatadas. Em vez disso, vamos à dark web e rastreamos vazamentos em tempo real. Clique abaixo para ver se você foi afetado e, para reduzir seu risco, use um gerenciador de senhas empresarial.
Hallmark
O que aconteceu?
Em março de 2026, a empresa de cartões de felicitações Hallmark Cards foi alvo do grupo de cibercriminosos ShinyHunters, que afirmou ter obtido registros do ambiente Salesforce da empresa. Depois que a Hallmark não respondeu a um prazo de extorsão em 2 de abril, os dados foram vazados pelo grupo, expondo mais de 2,8 milhões de contas exclusivas. Os dados vazados incluíam nomes de clientes, números de telefone, endereços físicos, endereços de e-mail e datas de nascimento. A Hallmark não divulgou um comunicado oficial confirmando a violação.
Circle
O que aconteceu?
Em março de 2026, a Aura, uma empresa de proteção de identidade sediada nos EUA e empresa controladora da Circle, confirmou uma violação de dados(nova janela) após um funcionário ser vítima de um ataque de phishing de voz. O incidente expôs mais de 1,5 milhão de registros contendo nomes de clientes, endereços físicos, números de telefone e endereços de e-mail. O grupo ShinyHunters assumiu a responsabilidade pelo ataque, tendo acessado os dados por meio de uma ferramenta de marketing utilizada pela empresa.
Baydöner
O que aconteceu?
Em março de 2026, a rede de restaurantes turca Baydöner sofreu uma violação de dados(nova janela) que foi posteriormente publicada em um fórum de cibercrime por um invasor, expondo mais de 2,7 milhões de registros. Os dados vazados incluíam nomes de clientes, datas de nascimento, endereços físicos, números de telefone, endereços de e-mail, nomes de usuário e senhas. Em seu aviso de divulgação(nova janela), a Baydöner afirmou que os dados financeiros e de pagamento não foram afetados. A KVKK, autoridade de proteção de dados pessoais da Turquia, anunciou a violação logo após ela vir a público.
Canada Goose
O que aconteceu?
Em fevereiro de 2026, a marca canadense de roupas de luxo Canada Goose foi vinculada a uma exposição de dados envolvendo quase um milhão de registros de clientes. Em um comunicado oficial(nova janela), a empresa confirmou que os dados "parecem estar relacionados a transações de clientes anteriores" e afirmou que o incidente se originou de uma violação de terceiros em agosto de 2025. Os dados vazados incluíam nomes de clientes, endereços físicos, números de telefone e endereços de e-mail.
Brillen.de
O que aconteceu?
A varejista on-line alemã de óculos Brillen.de alertou os clientes em fevereiro de 2026(nova janela) depois que seu monitoramento da darknet sinalizou uma publicação em um fórum oferecendo 1,5 milhão de registros de clientes à venda. A investigação forense rastreou o roubo até um ataque cibernético separado realizado em setembro de 2025, no qual uma parte não autorizada acessou os sistemas da empresa por meio de um ponto de entrada comprometido. Os registros roubados incluíam nomes, datas de nascimento, códigos postais, números de telefone e endereços de e-mail. O incidente foi relatado à autoridade de proteção de dados relevante.
GDQuest
O que aconteceu?
Em fevereiro de 2026, um cibercriminoso publicou em um fórum de hacking(nova janela) alegando ter vazado um banco de dados pertencente à GDQuest, uma plataforma francesa de e-learning focada no desenvolvimento do motor de jogo Godot. O conjunto de dados supostamente continha 66.339 registros com endereços de e-mail e nomes de usuário dos usuários. A GDQuest não divulgou um comunicado público confirmando o incidente.
Crunchbase
O que aconteceu?
Em janeiro de 2026, a plataforma de inteligência de mercado Crunchbase confirmou uma violação de dados(nova janela) após o grupo ShinyHunters publicar mais de 400 MB de arquivos roubados de sua rede corporativa após uma tentativa frustrada de resgate. Acredita-se que o ataque tenha se originado de uma campanha de phishing de voz visando credenciais de SSO da Okta, um método que o grupo usou contra várias empresas no final de 2025 e início de 2026. Os dados vazados, que afetaram mais de 1,5 milhão de registros, incluíam nomes, datas de nascimento, endereços físicos, números de telefone, endereços de e-mail e nomes de usuário, além de documentos corporativos internos e contratos. A Crunchbase contratou especialistas em segurança cibernética e notificou as autoridades federais, afirmando que nenhuma operação comercial foi interrompida.
SoundCloud
O que aconteceu?
A plataforma de streaming de música SoundCloud foi afetada por uma exposição de dados envolvendo mais de 29 milhões de registros de usuários. O incidente fez parte da mesma campanha generalizada de "vishing" (nova janela)realizada pelo grupo de agentes de ameaças ShinyHunters, que teve como alvo várias grandes empresas de tecnologia no início de 2026. O SoundCloud confirmou(nova janela) que a exposição envolveu nomes e endereços de e-mail de clientes, e esclareceu que “nenhum dado confidencial (como dados financeiros ou senhas) foi acessado”.
WhiteDate
O que aconteceu?
Em dezembro de 2025, a WhiteDate, uma plataforma de encontros nacionalista branca, foi infiltrada por uma pesquisadora de segurança anônima sob o pseudônimo de Martha Root, que apresentou as descobertas publicamente no Chaos Communication Congress em Hamburgo. Usando contas falsas geradas por IA para burlar o processo de verificação do site, Root extraiu mais de 6.600 registros de usuários contendo datas de nascimento, endereços físicos, endereços de e-mail, nomes de usuário e informações confidenciais de perfis pessoais, incluindo dados médicos. O conjunto completo de dados foi posteriormente arquivado e disponibilizado para jornalistas e pesquisadores via DDoSecrets. O domínio da WhiteDate ficou off-line pouco depois que a violação foi divulgada.
Figure Lending LLC
O que aconteceu?
Em fevereiro de 2026, a fintech norte-americana Figure Lending LLC confirmou uma violação de dados após(nova janela) um funcionário ser alvo de um ataque de engenharia social que deu aos hackers acesso aos sistemas internos através do ambiente de SSO da Okta da empresa. O grupo ShinyHunters assumiu a responsabilidade e publicou 2,5 GB de arquivos roubados após a Figure se recusar a pagar um resgate. A violação expôs mais de 3 milhões de registros contendo nomes de clientes, datas de nascimento, endereços físicos, números de telefone, endereços de e-mail, senhas e números de Seguro Social. A Figure notificou os indivíduos afetados no final de fevereiro de 2026 e ofereceu serviços gratuitos de monitoramento de crédito.
Qantas Airways
O que aconteceu?
A companhia aérea nacional da Austrália, Qantas Airways Ltd., foi alvo de um grupo de hackers chamado Scattered Lapsus$ Hunters, que lançou um ataque de ransomware(nova janela). A empresa não pagou o resgate, o que levou ao vazamento de mais de 11 milhões de registros de clientes na dark web. Dados confidenciais, incluindo nomes, endereços e endereços de e-mail de clientes, foram expostos, mas nenhum registro financeiro apareceu. A Qantas anunciou que fortaleceu suas medidas de segurança após a violação de dados.
Vietnam Airlines
O que aconteceu?
Em outubro de 2025, um conjunto de dados obtido dos sistemas Salesforce de várias organizações foi divulgado on-line(nova janela) por um grupo de hackers conhecido como “Scattered LAPSUS$ Hunters”. Uma das empresas afetadas foi a Vietnam Airlines, cujo ambiente Salesforce já tinha sido invadido por invasores em junho de 2025. A violação expôs mais de 30 milhões de registros de clientes, incluindo nomes, datas de nascimento, endereços, números de telefone e endereços de e-mail.
Bouygues Telecom
O que aconteceu?
Em agosto de 2025, a operadora de telecomunicações francesa Bouygues Telecom relatou um ataque cibernético(nova janela) que levou à exposição de quase 6,4 milhões de registros de clientes. Os dados vazados continham nomes, datas de nascimento, endereços, números de telefone, endereços de e-mail e IBANs. A empresa declarou que todos os clientes afetados foram notificados sobre o incidente.
Miljödata
O que aconteceu?
Em agosto de 2025, o fornecedor de sistemas sueco Miljödata sofreu um ataque de ransomware (nova janela)que levou à publicação de dados roubados na dark web. As informações vazadas incluíam endereços de e-mail e senhas, além de outras informações pessoais, como nomes, datas de nascimento, endereços, números de telefone e números de identidade pessoal emitidos pelo governo.
Grátis
O que aconteceu?
O segundo maior provedor de serviços de Internet e telefonia da França, Free(nova janela), confirmou em outubro de 2024 que havia sido alvo de uma violação de dados. Em maio de 2025, dados de clientes apareceram na dark web: nomes, datas de nascimento, números de telefone, endereços de e-mail e IBANs foram todos vazados. No total, mais de 19,5 milhões de registros apareceram on-line. A Comissão Nacional de Tecnologia da Informação e Liberdades lançou um processo de sanções contra a Free em março de 2025.
Royal Mail
O que aconteceu?
O serviço postal do Reino Unido, Royal Mail, foi afetado por uma violação de dados (nova janela)envolvendo um vazamento de 144 GB de informações de clientes. De acordo com relatos, o incidente teve origem na Spectos, um provedor de serviços alemão usado pelo Royal Mail para monitorar a qualidade das entregas. Os dados expostos incluíam nomes, datas de nascimento, endereços, números de telefone, endereços de e-mail e senhas.
Hertz
O que aconteceu?
Em abril de 2025, a gigante global de aluguel de carros Hertz confirmou uma violação de dados(nova janela) que resultou na exposição de informações de clientes. O incidente foi causado por uma vulnerabilidade de software de terceiros no Cleo, um programa de transferência de arquivos usado pela empresa. Os invasores exploraram falhas de "dia zero" no software para obter acesso não autorizado aos dados. Os dados comprometidos incluíam nomes, endereços de e-mail, nomes de usuário e senhas.
Orange Romania
O que aconteceu?
Em fevereiro de 2025, um hacker com o nome de Rey obteve mais de 3,4 milhões de registros da filial romena da provedora de telecomunicações Orange(nova janela). Dados como nomes de clientes, datas de nascimento, endereços, números de telefone, endereços de e-mail, nomes de usuário e números de identidade apareceram na dark web após um ataque de ransomware que a Orange se recusou a pagar. A Orange está monitorando o ataque juntamente com a Diretoria Nacional de Segurança Cibernética da Romênia (DNSC).
Zacks Investment Research
O que aconteceu?
A empresa de pesquisa de investimentos sediada em Chicago, Zacks Investment Research(nova janela), foi invadida por hackers em junho de 2024. Em fevereiro de 2025, dados de clientes, incluindo nomes, endereços, números de telefone, endereços de e-mail, nomes de usuário e senhas, apareceram à venda na Internet. A empresa ainda não se pronunciou sobre essa violação, tendo sido afetada por várias violações de dados nos últimos anos.
PhoneMondo
O que aconteceu?
Em janeiro de 2025, mais de 10,5 milhões de registros roubados da plataforma de telecomunicações alemã PhoneMondo apareceram na dark web. Os dados confidenciais incluem nomes, datas de nascimento, endereços, números de telefone, endereços de e-mail, nomes de usuário, senhas e IBANs. Até outubro de 2025, não parece que a PhoneMondo tenha reconhecido a violação.
Mantenha sua empresa fora desta lista
Suas senhas e a autenticação multifator são sua primeira linha de defesa contra hackers. Saiba como milhares de líderes de pequenas empresas simplificam o gerenciamento de senhas e protegem seus dados.
Sobre o Observatório de violações de dados
- O que é o Observatório de violações de dados?
- De onde você obtém suas informações?
- Por que relatar notícias de violação de dados?
- A divulgação de violações de dados recentes não prejudica as empresas?
- Como as violações são adicionadas ao Observatório de violações de dados?
- Quais dados são vazados?
- Quais tipos de dados tornam uma violação crítica?
- O que significa a data de publicação da violação?