Observatório de Incidentes de Dados
Quatro em cada cinco pequenas empresas sofreram um incidente de dados recente. E um único incidente pode custar a uma pequena empresa mais de 1 milhão de dólares. Então porque é que não ouvimos mais notícias sobre incidentes de dados?
A Proton não espera que os incidentes sejam reportados. Em vez disso, acedemos à dark web e monitorizamos as fugas em tempo real. Clique abaixo para ver se foi afetado e, para reduzir o seu risco, utilize um gestor de palavras-passe para empresas.
Hallmark
O que aconteceu?
Em março de 2026, a empresa de cartões de felicitações Hallmark Cards foi alvo do grupo de intervenientes de ameaças ShinyHunters, que afirmou ter obtido registos do ambiente Salesforce da empresa. Após a Hallmark não ter respondido a um prazo de extorsão a 2 de abril, os dados foram divulgados pelo grupo, expondo mais de 2,8 milhões de contas exclusivas. A fuga de dados incluiu nomes de clientes, números de telefone, endereços físicos, endereços de e-mail e datas de nascimento. A Hallmark não emitiu uma declaração oficial a confirmar o incidente.
Circle
O que aconteceu?
Em março de 2026, a Aura, uma empresa de proteção de identidade sediada nos EUA e empresa principal da Circle, confirmou um incidente de dados(nova janela) após um funcionário ter sido vítima de um ataque de voice phishing. O incidente expôs mais de 1,5 milhões de registos contendo nomes de clientes, endereços físicos, números de telefone e endereços de e-mail. Os ShinyHunters reivindicaram a responsabilidade pelo ataque, tendo acedido aos dados através de uma ferramenta de marketing utilizada pela empresa.
Baydöner
O que aconteceu?
Em março de 2026, a cadeia de restaurantes turca Baydöner sofreu um incidente de dados (nova janela)que foi posteriormente publicado num fórum de cibercrime por um interveniente de ameaça, expondo mais de 2,7 milhões de registos. A fuga de dados incluiu nomes de clientes, datas de nascimento, endereços físicos, números de telefone, endereços de e-mail, nomes de utilizador e palavras-passe. No seu aviso de divulgação(nova janela), a Baydöner declarou que os dados financeiros e de pagamento não foram afetados. A autoridade de proteção de dados pessoais da Turquia, KVKK, anunciou o incidente pouco depois de este ter vindo a público.
Canada Goose
O que aconteceu?
Em fevereiro de 2026, a marca canadiana de vestuário de luxo Canada Goose esteve associada a uma exposição de dados envolvendo quase um milhão de registos de clientes. Numa declaração oficial(nova janela), a empresa confirmou que os dados "parecem estar relacionados com transações passadas de clientes" e afirmou que o evento teve origem num incidente num terceiro em agosto de 2025. Os dados alvo de fuga incluíam nomes de clientes, endereços físicos, números de telefone e endereços de e-mail.
Brillen.de
O que aconteceu?
A retalhista alemã de óculos online Brillen.de alertou os clientes em fevereiro de 2026 (nova janela)após a sua monitorização da darknet ter sinalizado uma publicação num fórum que oferecia 1,5 milhões de registos de clientes para venda. A investigação forense rastreou o roubo até um ciberataque separado realizado em setembro de 2025, no qual um terceiro não autorizado acedeu aos sistemas da empresa através de um ponto de entrada comprometido. Os registos roubados incluíam nomes, datas de nascimento, códigos postais, números de telefone e endereços de e-mail. O incidente foi comunicado à autoridade de proteção de dados relevante.
GDQuest
O que aconteceu?
Em fevereiro de 2026, um interveniente de ameaça publicou num fórum de hacking (nova janela)afirmando ter divulgado uma base de dados pertencente à GDQuest, uma plataforma francesa de e-learning focada no desenvolvimento do motor de jogo Godot. O conjunto de dados continha alegadamente 66 339 registos com endereços de e-mail e nomes de utilizador. A GDQuest não emitiu uma declaração pública a confirmar o incidente.
Crunchbase
O que aconteceu?
Em janeiro de 2026, a plataforma de inteligência de mercado Crunchbase confirmou um incidente de dados(nova janela) depois de os ShinyHunters terem publicado mais de 400 MB de ficheiros roubados da sua rede corporativa após uma tentativa de resgate falhada. Acredita-se que o ataque tenha tido origem numa campanha de voice phishing visando credenciais de SSO da Okta, um método que o grupo utilizou contra várias empresas no final de 2025 e início de 2026. A fuga de dados, que afetou mais de 1,5 milhões de registos, incluiu nomes, datas de nascimento, endereços físicos, números de telefone, endereços de e-mail e nomes de utilizador, a par de documentos e contratos corporativos internos. A Crunchbase contratou especialistas em cibersegurança e notificou as autoridades federais, declarando que nenhuma operação comercial foi interrompida.
SoundCloud
O que aconteceu?
A plataforma de streaming de música SoundCloud foi afetada por uma exposição de dados que envolveu mais de 29 milhões de registos de utilizadores. O incidente fez parte da mesma campanha generalizada de "vishing"(nova janela) levada a cabo pelo grupo de agentes de ameaças ShinyHunters, que teve como alvo várias grandes empresas tecnológicas no início de 2026. O SoundCloud confirmou(nova janela) que a exposição envolveu nomes e endereços de e-mail de clientes, e esclareceu que "não foram acedidos nenhuns dados sensíveis (tais como dados financeiros ou palavras-passe)."
WhiteDate
O que aconteceu?
Em dezembro de 2025, a WhiteDate, uma plataforma de encontros nacionalista branca, foi infiltrada por uma investigadora de segurança anónima sob o pseudónimo Martha Root, que apresentou as descobertas publicamente no Chaos Communication Congress em Hamburgo. Utilizando contas falsas geradas por IA para contornar o processo de verificação do site, Root exfiltrou mais de 6600 registos de utilizadores contendo datas de nascimento, endereços físicos, endereços de e-mail, nomes de utilizador e informações sensíveis do perfil pessoal, incluindo dados médicos. O conjunto de dados completo foi posteriormente arquivado e disponibilizado a jornalistas e investigadores através do DDoSecrets. O domínio da WhiteDate ficou offline pouco depois de o incidente ter sido divulgado.
Figure Lending LLC
O que aconteceu?
Em fevereiro de 2026, a fintech norte-americana Figure Lending LLC confirmou um incidente de dados após (nova janela)um funcionário ter sido alvo de um ataque de engenharia social que deu aos atacantes acesso aos sistemas internos através do ambiente de SSO da Okta da empresa. Os ShinyHunters reivindicaram a responsabilidade e publicaram 2,5 GB de ficheiros roubados depois de a Figure ter recusado pagar um resgate. O incidente expôs mais de 3 milhões de registos contendo nomes de clientes, datas de nascimento, endereços físicos, números de telefone, endereços de e-mail, palavras-passe e números da Segurança Social. A Figure notificou os indivíduos afetados no final de fevereiro de 2026 e ofereceu serviços gratuitos de monitorização de crédito.
Qantas Airways
O que aconteceu?
A companhia aérea nacional da Austrália, Qantas Airways Ltd., foi alvo de um grupo de hackers chamado Scattered Lapsus$ Hunters, que lançou um ataque de ransomware(nova janela). A empresa não pagou o resgate, o que levou a que mais de 11 milhões de registos de clientes fossem alvo de fuga na dark web. Foram expostos dados sensíveis, incluindo nomes de clientes, endereços e endereços de e-mail, mas não surgiram registos financeiros. A Qantas anunciou que reforçou as suas medidas de segurança na sequência do incidente de dados.
Vietnam Airlines
O que aconteceu?
Em outubro de 2025, um conjunto de dados obtido dos sistemas Salesforce de várias organizações foi divulgado online(nova janela) por um grupo de piratas informáticos conhecido como “Scattered LAPSUS$ Hunters”. Uma das empresas afetadas foi a Vietnam Airlines, em cujo ambiente Salesforce os atacantes tinham acedido anteriormente, em junho de 2025. O incidente expôs mais de 30 milhões de registos de clientes, incluindo nomes, datas de nascimento, endereços, números de telefone e endereços de e-mail.
Bouygues Telecom
O que aconteceu?
Em agosto de 2025, o fornecedor de telecomunicações francês Bouygues Telecom reportou um ataque informático(nova janela) que levou à exposição de quase 6,4 milhões de registos de clientes. Os dados alvo de fuga continham nomes, datas de nascimento, endereços, números de telefone, endereços de e-mail e IBANs. A empresa declarou que todos os clientes afetados foram notificados do incidente.
Miljödata
O que aconteceu?
Em agosto de 2025, o fornecedor de sistemas sueco Miljödata sofreu um ataque de ransomware (nova janela)que levou à publicação de dados roubados na dark web. As informações da fuga incluíam endereços de e-mail e palavras-passe, juntamente com informações pessoais adicionais, tais como nomes, datas de nascimento, endereços, números de telefone e números de identidade pessoal emitidos pelo governo.
Gratuito
O que aconteceu?
O segundo maior ISP e fornecedor de telefone de França, Free(nova janela), confirmou em outubro de 2024 que tinha sido alvo de um incidente de dados. Em maio de 2025, apareceram dados de clientes na dark web: nomes, datas de nascimento, números de telefone, endereços de e-mail e IBANs foram todos alvo de fuga. No total, mais de 19,5 milhões de registos apareceram online. A Comissão Nacional de Informática e Liberdades lançou um processo de sanções contra a Free em março de 2025.
Royal Mail
O que aconteceu?
O serviço postal britânico Royal Mail foi afetado por um incidente de dados (nova janela)que envolveu uma fuga de 144 GB de informações de clientes. De acordo com os relatórios, o incidente teve origem na Spectos, um prestador de serviços alemão utilizado pelo Royal Mail para monitorizar a qualidade da entrega. Os dados expostos incluíam nomes, datas de nascimento, endereços, números de telefone, endereços de e-mail e palavras-passe.
Hertz
O que aconteceu?
Em abril de 2025, a gigante mundial de aluguer de automóveis Hertz confirmou um incidente de dados(nova janela) que resultou na exposição de informações de clientes. O incidente foi causado por uma vulnerabilidade de software de terceiros no Cleo, um programa de transferência de ficheiros utilizado pela empresa. Os atacantes exploraram falhas "zero-day" no software para obter acesso não autorizado aos dados. Os dados comprometidos incluíam nomes, endereços de e-mail, nomes de utilizador e palavras-passe.
Orange Roménia
O que aconteceu?
Em fevereiro de 2025, um hacker com o nome Rey obteve mais de 3,4 milhões de registos do fornecedor de telecomunicações filial romena da Orange(nova janela). Dados incluindo nomes de clientes, datas de nascimento, endereços, números de telefone, endereços de e-mail, nomes de utilizador e números de identificação apareceram na dark web na sequência de um ataque de ransomware que a Orange recusou pagar. A Orange está a monitorizar o ataque juntamente com o Diretório Nacional de Cibersegurança da Roménia (DNSC).
Zacks Investment Research
O que aconteceu?
A empresa de pesquisa de investimentos sediada em Chicago, Zacks Investment Research(nova janela), foi atacada por hackers em junho de 2024. Em fevereiro de 2025, dados de clientes incluindo nomes, endereços, números de telefone, endereços de e-mail, nomes de utilizador e palavras-passe apareceram à venda online. A empresa ainda não abordou este incidente, tendo já sido afetada por múltiplos incidentes de dados nos últimos anos.
PhoneMondo
O que aconteceu?
Em janeiro de 2025, mais de 10,5 milhões de registos roubados da plataforma de telecomunicações alemã PhoneMondo apareceram na dark web. Os dados sensíveis incluem nomes, datas de nascimento, endereços, números de telefone, endereços de e-mail, nomes de utilizador, palavras-passe e IBANs. Em outubro de 2025, não parece que a PhoneMondo tenha reconhecido o incidente.
Mantenha o seu negócio fora desta lista
As suas palavras-passe e a autenticação multifator são a sua primeira linha de defesa contra hackers. Saiba como milhares de líderes de pequenas empresas agilizam a gestão de palavras-passe e protegem os seus dados.
Sobre o Observatório de Incidentes de Dados
- O que é o Observatório de Incidentes de Dados?
- Onde obtêm as vossas informações?
- Porquê noticiar incidentes de dados?
- A divulgação de incidentes de dados recentes não prejudica as empresas?
- Como é que os incidentes são adicionados ao Observatório de Fugas de Dados?
- Que dados são alvo de fuga?
- Que tipos de dados tornam um incidente crítico?
- O que significa a data de publicação do incidente?