Observatorul breșelor de date
Patru din cinci întreprinderi mici au suferit o încălcare recentă a datelor. Iar un singur incident poate costa o firmă mică peste 1 milion USD. Deci, de ce nu auzim mai multe știri despre încălcări ale datelor?
Proton nu așteaptă ca încălcările să fie raportate. În schimb, intrăm pe dark web și urmărim divulgările în timp real. Faceți clic mai jos pentru a vedea dacă sunteți afectat și, pentru a vă reduce riscul, utilizați un manager de parole pentru afaceri.
Hallmark
Ce s-a întâmplat?
În martie 2026, compania de felicitări Hallmark Cards a fost vizată de grupul de actori de amenințări ShinyHunters, care a susținut că a obținut înregistrări din mediul Salesforce al companiei. După ce Hallmark nu a răspuns la un termen limită de extorcare la 2 aprilie, datele au fost divulgate de grup, expunând peste 2,8 milioane de conturi unice. Datele divulgate au inclus numele clienților, numere de telefon, adrese fizice, adrese de e-mail și date de naștere. Hallmark nu a emis o declarație oficială care să confirme încălcarea.
Circle
Ce s-a întâmplat?
În martie 2026, Aura, o companie de protecție a identității cu sediul în SUA și compania părinte a Circle, a confirmat o încălcare a datelor(fereastră nouă) după ce un angajat a căzut victimă unui atac de voice phishing. Incidentul a expus peste 1,5 milioane de înregistrări conținând numele clienților, adrese fizice, numere de telefon și adrese de e-mail. ShinyHunters a revendicat responsabilitatea pentru atac, accesând datele printr-un instrument de marketing pe care compania îl utiliza.
Baydöner
Ce s-a întâmplat?
În martie 2026, lanțul turc de restaurante Baydöner a suferit o încălcare a datelor(fereastră nouă) care a fost publicată ulterior pe un forum de criminalitate cibernetică de către un actor de amenințări, expunând peste 2,7 milioane de înregistrări. Datele divulgate au inclus numele clienților, datele de naștere, adresele fizice, numerele de telefon, adresele de e-mail, numele de utilizator și parolele. În notificarea sa de divulgare(fereastră nouă), Baydöner a declarat că datele de plată și cele financiare nu au fost afectate. Autoritatea de protecție a datelor cu caracter personal din Turcia, KVKK, a anunțat încălcarea la scurt timp după ce aceasta a ieșit la lumină.
Canada Goose
Ce s-a întâmplat?
În februarie 2026, brandul canadian de îmbrăcăminte de lux Canada Goose a fost asociat cu o expunere de date care a implicat aproape un milion de înregistrări ale clienților. Într-o declarație oficială(fereastră nouă), compania a confirmat că datele „par să se referă la tranzacții trecute ale clienților” și a declarat că incidentul a provenit de la o încălcare a unei terțe părți în august 2025. Datele divulgate au inclus numele clienților, adrese fizice, numere de telefon și adrese de e-mail.
Brillen.de
Ce s-a întâmplat?
Retailerul online german de ochelari Brillen.de a alertat clienții în februarie 2026(fereastră nouă) după ce monitorizarea sa de tip darknet a semnalat o postare pe un forum care oferea spre vânzare 1,5 milioane de înregistrări ale clienților. Investigația criminalistică a urmărit furtul până la un atac cibernetic separat efectuat în septembrie 2025, în care o parte neautorizată a accesat sistemele companiei printr-un punct de intrare compromis. Înregistrările furate includeau nume, date de naștere, coduri poștale, numere de telefon și adrese de e-mail. Incidentul a fost raportat autorității relevante pentru protecția datelor.
GDQuest
Ce s-a întâmplat?
În februarie 2026, un actor de amenințări a postat pe un forum de hacking(fereastră nouă) susținând că a divulgat o bază de date aparținând GDQuest, o platformă franceză de e-learning axată pe dezvoltarea motorului de jocuri Godot. Setul de date conținea conform raportărilor 66.339 de înregistrări cu adrese de e-mail ale utilizatorilor și nume de utilizator. GDQuest nu a lansat o declarație publică prin care să confirme incidentul.
Crunchbase
Ce s-a întâmplat?
În ianuarie 2026, platforma de informații de piață Crunchbase a confirmat o încălcare a datelor(fereastră nouă) după ce ShinyHunters a publicat peste 400 MB de fișiere furate din rețeaua sa corporativă în urma unei încercări eșuate de răscumpărare. Se crede că atacul a provenit dintr-o campanie de voice phishing care a vizat acreditări Okta SSO, o metodă utilizată de grup împotriva mai multor companii la sfârșitul anului 2025 și începutul anului 2026. Datele divulgate, afectând peste 1,5 milioane de înregistrări, au inclus nume, date de naștere, adrese fizice, numere de telefon, adrese de e-mail și nume de utilizator, alături de documente și contracte corporative interne. Crunchbase a angajat experți în securitate cibernetică și a notificat autoritățile federale de aplicare a legii, declarând că nicio operațiune de afaceri nu a fost întreruptă.
SoundCloud
Ce s-a întâmplat?
Platforma de muzică cu transmisie în flux SoundCloud a fost afectată de o expunere de date care a implicat peste 29 de milioane de înregistrări de utilizator. Incidentul a făcut parte din aceeași campanie extinsă de „vishing”(fereastră nouă) desfășurată de grupul de actori de amenințare ShinyHunters, care a vizat mai multe companii majore de tehnologie la începutul anului 2026. SoundCloud a confirmat(fereastră nouă) că expunerea a implicat numele și adresele de e-mail ale clienților și a clarificat că „nu au fost accesate date sensibile (cum ar fi date financiare sau date cu parolă)”.
WhiteDate
Ce s-a întâmplat?
În decembrie 2025, WhiteDate, o platformă de întâlniri naționalistă albă, a fost infiltrată de un cercetător anonim în securitate sub pseudonimul Martha Root, care a prezentat public rezultatele la Chaos Communication Congress din Hamburg. Utilizând conturi false generate de IA pentru a ocoli procesul de verificare al site-ului, Root a exfiltrat peste 6.600 de înregistrări de utilizator conținând date de naștere, adrese fizice, adrese de e-mail, nume de utilizator și informații sensibile de profil personal, inclusiv date medicale. Setul complet de date a fost ulterior arhivat și pus la dispoziția jurnaliștilor și cercetătorilor prin intermediul DDoSecrets. Domeniul WhiteDate a trecut în regim deconectat la scurt timp după ce încălcarea a fost dezvăluită.
Figure Lending LLC
Ce s-a întâmplat?
În februarie 2026, compania americană de tehnologie financiară Figure Lending LLC a confirmat o încălcare a datelor după ce(fereastră nouă) un angajat a fost vizat de un atac de inginerie socială care le-a oferit hackerilor acces la sistemele interne prin intermediul mediului Okta SSO al companiei. ShinyHunters a revendicat responsabilitatea și a publicat 2,5 GB de fișiere furate după ce Figure a refuzat să plătească o răscumpărare. Încălcarea a expus peste 3 milioane de înregistrări care conțin nume de clienți, date de naștere, adrese fizice, numere de telefon, adrese de e-mail, parole și numere de securitate socială. Figure a notificat persoanele afectate la sfârșitul lunii februarie 2026 și a oferit servicii gratuite de monitorizare a creditului.
Qantas Airways
Ce s-a întâmplat?
Compania aeriană națională a Australiei, Qantas Airways Ltd., a fost vizată de un grup de hackeri numit Scattered Lapsus$ Hunters, care a lansat un atac ransomware(fereastră nouă). Compania nu a plătit recompensa, ceea ce a dus la divulgarea a peste 11 milioane de înregistrări ale clienților pe dark web. Date sensibile, inclusiv numele clienților, adresele și adresele de e-mail au fost expuse, dar nu au apărut înregistrări financiare. Qantas a anunțat că și-a consolidat măsurile de securitate în urma încălcării datelor.
Vietnam Airlines
Ce s-a întâmplat?
În octombrie 2025, un set de date obținut din sistemele Salesforce a mai multor organizații a fost publicat în modul conectat(fereastră nouă) de un grup de hackeri cunoscut sub numele de „Scattered LAPSUS$ Hunters”. Una dintre companiile afectate a fost Vietnam Airlines, unde atacatorii au accesat anterior mediul său Salesforce în iunie 2025. Această încălcare a expus peste 30 de milioane de înregistrări ale clienților, inclusiv nume, date de naștere, adrese, numere de telefon și adrese de e-mail.
Bouygues Telecom
Ce s-a întâmplat?
În august 2025, furnizorul francez de telecomunicații Bouygues Telecom a raportat un atac cibernetic(fereastră nouă) care a dus la expunerea a aproape 6,4 milioane de înregistrări ale clienților. Datele divulgate au conținut nume, date de naștere, adrese, numere de telefon, adrese de e-mail și coduri IBAN. Compania a declarat că toți clienții afectați au fost notificați cu privire la incident.
Miljödata
Ce s-a întâmplat?
În august 2025, furnizorul suedez de sisteme Miljödata a suferit un atac de tip ransomware(fereastră nouă) care a dus la publicarea datelor furate pe dark web. Informațiile divulgate au inclus adrese de e-mail și parole, alături de informații personale suplimentare, cum ar fi nume, date de naștere, adrese, numere de telefon și numere de identitate personală emise de guvern.
Gratuit
Ce s-a întâmplat?
Al doilea cel mai mare furnizor de servicii internet (ISP) și furnizor de telefonie din Franța, Free(fereastră nouă), a confirmat în octombrie 2024 că a fost vizat de o încălcare a datelor. În mai 2025, datele clienților au apărut pe dark web: nume, date de naștere, numere de telefon, adrese de e-mail și IBAN-uri au fost toate divulgate. În total, peste 19,5 milioane de înregistrări au apărut online. Comisia Națională pentru Tehnologia Informației și Libertăți a lansat o procedură de sancționare împotriva Free în martie 2025.
Royal Mail
Ce s-a întâmplat?
Serviciul poștal britanic Royal Mail a fost afectat de o încălcare a datelor(fereastră nouă) implicând o divulgare de 144 GB de informații ale clienților. Potrivit rapoartelor, incidentul a provenit de la Spectos, un furnizor de servicii german utilizat de Royal Mail pentru a monitoriza calitatea livrărilor. Datele expuse au inclus nume, date de naștere, adrese, numărul de telefon, adrese de e-mail și parole.
Hertz
Ce s-a întâmplat?
În aprilie 2025, gigantul global de închirieri auto Hertz a confirmat o încălcare a datelor(fereastră nouă) care a dus la expunerea informațiilor clienților. Incidentul a fost cauzat de o vulnerabilitate a unui software terț în Cleo, un program de transfer de fișiere utilizat de companie. Atacatorii au exploatat vulnerabilități „zero-day” din software pentru a obține o accesare neautorizată la date. Datele compromise au inclus nume, adrese de e-mail, nume de utilizator și parole.
Orange România
Ce s-a întâmplat?
În februarie 2025, un hacker cu numele Rey a obținut peste 3,4 milioane de înregistrări de la furnizorul de telecomunicații filiala din România a Orange(fereastră nouă). Date care includ numele clienților, datele de naștere, adresele, numerele de telefon, adresele de e-mail, numele de utilizator și numerele de identitate au apărut pe dark web în urma unui atac ransomware pe care Orange a refuzat să îl plătească. Orange monitorizează atacul împreună cu Directoratul Național de Securitate Cibernetică (DNSC).
Zacks Investment Research
Ce s-a întâmplat?
Compania de cercetare a investițiilor cu sediul în Chicago Zacks Investment Research(fereastră nouă) a suferit o încălcare de securitate din partea hackerilor în iunie 2024. În februarie 2025, datele clienților, inclusiv numele, adresele, numerele de telefon, adresele de e-mail, numele de utilizator și parolele au apărut spre vânzare online. Compania nu a abordat încă această încălcare, fiind acum afectată de multiple încălcări ale datelor în ultimii ani.
PhoneMondo
Ce s-a întâmplat?
În ianuarie 2025, peste 10,5 milioane de înregistrări furate de la platforma germană de telecomunicații PhoneMondo au apărut pe dark web. Datele sensibile includ nume, date de naștere, adrese, numere de telefon, adrese de e-mail, nume de utilizator, parole și IBAN-uri. Până în octombrie 2025, nu pare că PhoneMondo a recunoscut încălcarea.
Mențineți-vă afacerea în afara acestei liste
Parolele și autentificarea cu mai mulți factori sunt prima dvs. linie de apărare împotriva hackerilor. Aflați cum mii de lideri de întreprinderi mici eficientizează gestionarea parolelor și își protejează datele.
Despre Observatorul încălcărilor de date
- Ce este Observatorul încălcărilor de date?
- De unde vă obțineți informațiile?
- De ce să raportăm știri despre încălcările de date?
- Dezvăluirea încălcărilor recente de date nu dăunează întreprinderilor?
- Cum sunt adăugate aceste încălcări în Observatorul privind încălcările de date?
- Ce date sunt divulgate?
- Ce tipuri de date fac ca o încălcare să fie critică?
- Ce înseamnă data publicării unei încălcări?