Observatorul încălcărilor de date
Căutarea pe dark web a divulgărilor de date sensibile
Patru din cinci mici afaceri au suferit recent o încălcare a datelor. Iar un singur incident poate costa o firmă mică peste 1 milion de dolari. Deci, de ce nu auzim mai multe știri despre încălcări ale securității datelor?
Proton nu așteaptă ca încălcările să fie raportate. În schimb, mergem direct pe dark web, capturând și partajând divulgări în timp real — și ajutând micile afaceri să se protejeze.
Qantas Airways
Ce s-a întâmplat?
Compania aeriană națională a Australiei, Qantas Airways Ltd., a fost vizată de un grup de hackeri numit Scattered Lapsus$ Hunters, care a lansat un atac ransomware(fereastră nouă). Compania nu a plătit răscumpărarea, ceea ce a dus la divulgarea a peste 11 milioane de înregistrări ale clienților pe dark web. Date sensibile, inclusiv numele clienților, adrese și adrese de e-mail au fost expuse, dar nu au apărut înregistrări financiare. Qantas a anunțat că și-a consolidat măsurile de securitate în urma încălcării securității datelor.
Allianz Life
Ce s-a întâmplat?
În iulie 2025, hackerii au vizat cea mai mare companie de asigurări din lume și cea mai mare companie de servicii financiare din Europa, Allianz(fereastră nouă), și ulterior au furat informațiile personale a 1 milion de clienți și angajați Allianz. Ulterior, informații precum nume, date de naștere, adrese fizice, numere de telefon, adrese de e-mail și numere de securitate socială au apărut într-o încălcare a securității datelor. Încălcarea a afectat clienții și angajații din America de Nord, iar Allianz a dezvăluit încălcarea securității datelor într-un document legal depus în statul american Maine.
Tracelo
Ce s-a întâmplat?
În septembrie 2024, datele a peste 1,4 milioane de clienți(fereastră nouă) ai serviciului mobil de urmărire a geolocalizării Tracelo au fost divulgate pe dark web. Un hacker cunoscut sub numele de Satanic a divulgat nume de clienți, adrese, numere de telefon, adrese de e-mail și parole în urma unui atac asupra Tracelo, postându-le pe forumul de criminalitate cibernetică BreachForums. Tracelo nu pare să fi abordat încălcarea.
INTERSPORT France
Ce s-a întâmplat?
În Franța, datele personale a peste 100.000 de clienți ai retailerului de articole sportive INTERSPORT(fereastră nouă) au fost divulgate pe BreachForums. Date, inclusiv nume, adrese, numere de telefon și adrese de e-mail, au apărut online în iunie 2025. INTERSPORT a anunțat că se ocupă de încălcare, dar nu a dezvăluit dacă a notificat autoritățile franceze cu privire la încălcare.
Gratuit
Ce s-a întâmplat?
Al doilea cel mai mare furnizor de servicii internet (ISP) și telefonie din Franța, Free(fereastră nouă), a confirmat în octombrie 2024 că a fost vizat de o încălcare a securității datelor. În mai 2025, datele clienților au apărut pe dark web: nume, date de naștere, numere de telefon, adrese de e-mail și IBAN-uri au fost toate divulgate. În total, peste 19,5 milioane de înregistrări au apărut online. Comisia Națională pentru Tehnologia Informației și Libertăți a lansat o procedură de sancționare împotriva Free în martie 2025.
Orange România
Ce s-a întâmplat?
În februarie 2025, un hacker cu numele Rey a obținut peste 3,4 milioane de înregistrări de la filiala din România a Orange(fereastră nouă). Date, inclusiv nume de clienți, date de naștere, adrese, numere de telefon, adrese de e-mail, nume de utilizator și numere de identificare au apărut pe dark web în urma unui atac ransomware pe care Orange a refuzat să îl plătească. Orange monitorizează atacul împreună cu Directoratul Național de Securitate Cibernetică din România (DNSC).
Zacks Investment Research
Ce s-a întâmplat?
Compania de cercetare a investițiilor din Chicago, Zacks Investment Research(fereastră nouă), a fost compromisă de hackeri în iunie 2024. În februarie 2025, datele clienților, inclusiv nume, adrese, numere de telefon, adrese de e-mail, nume de utilizator și parole au apărut la vânzare online. Compania nu a abordat încă această încălcare, fiind acum afectată de multiple încălcări ale securității datelor în ultimii ani.
SkilloVilla
Ce s-a întâmplat?
O cantitate mare de date ale clienților pentru utilizatorii platformei indiene de tehnologie educațională SkilloVilla(fereastră nouă) a apărut pe dark web în februarie 2025. Peste 33 de milioane de înregistrări, inclusiv nume, adrese, numere de telefon și adrese de e-mail, au fost găsite pe dark web, dar SkilloVilla nu a recunoscut o încălcare a securității datelor până în octombrie 2025.
amai
Ce s-a întâmplat?
Peste 10 milioane de înregistrări furate de la platforma de comerț electronic Amai, cu sediul în Singapore, au apărut pe dark web în ianuarie 2025. Nume, adrese, numere de telefon, adrese de e-mail și parole au fost furate din baza de date cu clienți a companiei. Nu pare că Amai a recunoscut o încălcare a securității datelor până în octombrie 2025.
PhoneMondo
Ce s-a întâmplat?
În ianuarie 2025, peste 10,5 milioane de înregistrări furate de la platforma germană de telecomunicații PhoneMondo au apărut pe dark web. Datele sensibile includ nume, date de naștere, adrese, numere de telefon, adrese de e-mail, nume de utilizator, parole și IBAN-uri. Începând cu octombrie 2025, nu pare că PhoneMondo a recunoscut încălcarea.
Păstrați-vă afacerea în afara acestei liste
Parolele și autentificarea cu mai mulți factori sunt prima dvs. linie de apărare împotriva hackerilor. Aflați cum mii de lideri de mici afaceri eficientizează gestionarea parolelor și își protejează datele.
Despre Observatorul încălcărilor de date
- Ce este Observatorul încălcărilor de date?
- Ce date sunt divulgate?
- De ce raportăm știri despre încălcările de date?
- De unde obțineți informațiile?
- Divulgarea încălcărilor recente de date nu dăunează afacerilor?