Observatório de Incidentes de Dados
Avasculhar a dark web em busca de fugas de dados sensíveis
Quatro em cada cinco pequenas empresas sofreram uma violação de dados recente. E um único incidente pode custar a uma pequena empresa mais de 1 milhão de dólares. Então, porque é que não ouvimos falar de mais notícias sobre incidentes de dados?
A Proton não espera que os incidentes sejam reportados. Em vez disso, vamos diretamente à dark web, capturando e partilhando fugas em tempo real — e ajudando as pequenas empresas a protegerem-se.
Qantas Airways
O que aconteceu?
A companhia aérea nacional da Austrália, Qantas Airways Ltd., foi alvo de um grupo de hackers chamado Scattered Lapsus$ Hunters, que lançou um ataque de ransomware(nova janela). A empresa não pagou o resgate, o que levou a que mais de 11 milhões de registos de clientes fossem alvo de fuga na dark web. Dados sensíveis, incluindo nomes de clientes, endereços e endereços de e-mail, foram expostos, mas não surgiram registos financeiros. A Qantas anunciou que reforçou as suas medidas de segurança após a violação de dados.
Allianz Life
O que aconteceu?
Em julho de 2025, hackers visaram a maior seguradora do mundo e a maior empresa de serviços financeiros da Europa, a Allianz(nova janela), e subsequentemente roubaram as informações pessoais de 1 milhão de clientes e funcionários da Allianz. Subsequentemente, informações incluindo nomes, datas de nascimento, endereços físicos, números de telefone, endereços de e-mail e números da Segurança Social surgiram numa violação de dados. A violação afetou clientes e funcionários norte-americanos, e a Allianz divulgou a violação de dados num processo legal no estado norte-americano do Maine.
Tracelo
O que aconteceu?
Em setembro de 2024, os dados de mais de 1,4 milhões de clientes(nova janela) do serviço de localização móvel Tracelo foram alvo de fuga na dark web. Um hacker conhecido como Satanic divulgou nomes de clientes, endereços, números de telefone, endereços de e-mail e palavras-passe após um ataque à Tracelo, publicando-os no fórum de cibercrime BreachForums. A Tracelo não parece ter abordado a violação.
INTERSPORT France
O que aconteceu?
Em França, mais de 100 000 clientes do retalhista de artigos desportivos INTERSPORT(nova janela) viram os seus dados pessoais serem alvo de fuga no BreachForums. Dados incluindo nomes, endereços, números de telefone e endereços de e-mail surgiram online em junho de 2025. A INTERSPORT informou que estava a tratar da violação, mas não divulgou se tinha notificado as autoridades francesas sobre a mesma.
Gratuito
O que aconteceu?
O segundo maior ISP e fornecedor de telefone de França, a Free(nova janela), confirmou em outubro de 2024 que tinha sido alvo de uma violação de dados. Em maio de 2025, surgiram dados de clientes na dark web: nomes, datas de nascimento, números de telefone, endereços de e-mail e IBANs foram todos alvo de fuga. No total, mais de 19,5 milhões de registos surgiram online. A Comissão Nacional de Informática e Liberdades lançou um processo de sanções contra a Free em março de 2025.
Orange Romania
O que aconteceu?
Em fevereiro de 2025, um hacker com o nome Rey obteve mais de 3,4 milhões de registos do operador de telecomunicações sucursal romena da Orange(nova janela). Dados incluindo nomes de clientes, datas de nascimento, endereços, números de telefone, endereços de e-mail, nomes de utilizador e números de identificação surgiram na dark web após um ataque de ransomware que a Orange recusou pagar. A Orange está a monitorizar o ataque juntamente com a Diretoria Nacional de Cibersegurança da Roménia (DNSC).
Zacks Investment Research
O que aconteceu?
A empresa de pesquisa de investimentos sediada em Chicago Zacks Investment Research(nova janela) foi alvo de uma violação por hackers em junho de 2024. Em fevereiro de 2025, dados de clientes incluindo nomes, endereços, números de telefone, endereços de e-mail, nomes de utilizador e palavras-passe surgiram para venda online. A empresa ainda não abordou este incidente, tendo já sido afetada por múltiplos incidentes de dados nos últimos anos.
SkilloVilla
O que aconteceu?
Uma grande quantidade de dados de clientes de utilizadores da plataforma de tecnologia educacional indiana SkilloVilla(nova janela) surgiu na dark web em fevereiro de 2025. Mais de 33 milhões de registos, incluindo nomes, endereços, números de telefone e endereços de e-mail, foram encontrados na dark web, mas a SkilloVilla não reconheceu uma violação de dados até outubro de 2025.
amai
O que aconteceu?
Mais de 10 milhões de registos roubados da plataforma de comércio eletrónico sediada em Singapura, Amai, surgiram na dark web em janeiro de 2025. Nomes, endereços, números de telefone, endereços de e-mail e palavras-passe foram roubados da base de dados de clientes da empresa. Não parece que a Amai tenha reconhecido uma violação de dados até outubro de 2025.
PhoneMondo
O que aconteceu?
Em janeiro de 2025, mais de 10,5 milhões de registos roubados da plataforma de telecomunicações alemã PhoneMondo surgiram na dark web. Os dados sensíveis incluem nomes, datas de nascimento, endereços, números de telefone, endereços de e-mail, nomes de utilizador, palavras-passe e IBANs. Em outubro de 2025, não parece que a PhoneMondo tenha reconhecido a violação.
Mantenha a sua empresa fora desta lista
As suas palavras-passe e a autenticação multifator são a sua primeira linha de defesa contra hackers. Saiba como milhares de líderes de pequenas empresas agilizam a gestão de palavras-passe e protegem os seus dados.
Sobre o Observatório de Incidentes de Dados
- O que é o Observatório de Incidentes de Dados?
- Quais os dados alvo de fuga?
- Porquê noticiar incidentes de dados?
- Onde obtêm as vossas informações?
- A divulgação de incidentes de dados recentes não prejudica as empresas?