Observatorul breșelor de date
Patru din cinci întreprinderi mici au suferit o încălcare recentă a datelor. Iar un singur incident poate costa o firmă mică peste 1 milion USD. Deci, de ce nu auzim mai multe știri despre încălcări ale datelor?
Proton nu așteaptă ca încălcările să fie raportate. În schimb, intrăm pe dark web și urmărim divulgările în timp real. Faceți clic mai jos pentru a vedea dacă sunteți afectat și, pentru a vă reduce riscul, utilizați un manager de parole pentru afaceri.
Raaga
Ce s-a întâmplat?
Un set de date conținând peste 10 milioane de înregistrări de la serviciul indian de muzică cu transmisie în flux Raaga a apărut pe dark web în urma unui incident care ar fi avut loc în decembrie 2025. Datele compromise includ nume, date de naștere, numere de telefon, adrese de e-mail, nume de utilizator și parole. În ianuarie 2026, compania a confirmat oficial(fereastră nouă) încălcarea și a sfătuit utilizatorii să își schimbe parolele și să activeze o autentificare cu doi factori pentru a-și securiza conturile împotriva unei accesări neautorizate.
Canada Goose
Ce s-a întâmplat?
În februarie 2026, brandul canadian de îmbrăcăminte de lux Canada Goose a fost asociat cu o expunere de date care a implicat aproape un milion de înregistrări ale clienților. Într-o declarație oficială(fereastră nouă), compania a confirmat că datele „par să se referă la tranzacții trecute ale clienților” și a declarat că incidentul a provenit de la o încălcare a unei terțe părți în august 2025. Datele divulgate au inclus numele clienților, adrese fizice, numere de telefon și adrese de e-mail.
Association Nationale des Premiers Secours (ANPS)
Ce s-a întâmplat?
Association Nationale des Premiers Secours (ANPS), o organizație non-profit franceză de prim ajutor, a fost ținta unui atac cibernetic care a dus la o divulgare a peste 300.000 de înregistrări. Datele expuse au inclus informații personale și financiare sensibile, cum ar fi nume, date de naștere, adrese, numere de telefon, adrese de e-mail și coduri IBAN. ANPS a confirmat că divulgarea provine dintr-un sistem de tip originală(fereastră nouă) și a declarat că a notificat Autoritatea Franceză de Protecție a Datelor (CNIL).
Substack
Ce s-a întâmplat?
Platforma de publicare digitală Substack a fost afectată de un incident major de extragere de date (scraping) prin API, care a expus informațiile de contact a peste 660.000 de utilizatori. Incidentul a avut loc în octombrie 2025, dar a fost dezvăluit oficial la 6 februarie 2026(fereastră nouă), la doar câteva zile după ce un hacker cunoscut sub numele de „w1kkid” a divulgat ceea ce a pretins a fi date de utilizator Substack. Într-o notificare trimisă către utilizatori, compania a declarat că parolele, numerele cardurilor de plată și alte informații financiare nu au fost expuse.
Bumble
Ce s-a întâmplat?
În ianuarie 2026, aplicația de întâlniri Bumble a confirmat(fereastră nouă) că un cont al unui contractant a fost compromis într-un atac de tip phishing, oferind atacatorilor o accesare neautorizată la rețeaua internă. Un grup infracțional cibernetic, ShinyHunters, a revendicat responsabilitatea, se pare că exfiltrând 30 GB de date, inclusiv documente ale companiei și informații despre angajați. Deși Bumble a declarat că baza sa de date cu membri, conturile de utilizator și mesajele private nu au fost afectate, un proces colectiv(fereastră nouă) depus în februarie 2026 susține că o gamă largă de informații de identificare personală (PII) ale utilizatorilor a fost expusă în atacul „care putea fi prevenit”.
Match Group
Ce s-a întâmplat?
În ianuarie 2026, Grupul Match, compania părinte a Tinder și Hinge, a confirmat(fereastră nouă) un incident de securitate cibernetică ce a implicat o „cantitate limitată de date ale utilizatorilor”, declarând că „nu există niciun indiciu că acreditările de utilizator, informațiile financiare sau comunicările private au fost accesate”. Atacul a fost asociat cu o campanie de tip phishing vocal (vishing) ShinyHunters(fereastră nouă) care viza furnizorul său de identitate, Okta. Datele expuse au inclus informații personale și de contact, cum ar fi nume, date de naștere, adrese, numere de telefon și adrese de e-mail.
Panera Bread
Ce s-a întâmplat?
Lanțul american de brutării-cafenele Panera Bread a suferit o încălcare majoră a datelor, expunând peste 8 milioane de înregistrări ale clienților, inclusiv nume, date de naștere, numere de telefon și adrese de e-mail. Potrivit The Register,(fereastră nouă) un grup infracțional cibernetic ShinyHunters a obținut o accesare la sistemele interne ale companiei prin compromiterea unui cod SSO Microsoft Entra. Incidentul a făcut parte din campania mai amplă de phishing vocal (vishing)(fereastră nouă) a grupului, care a afectat și Bumble, Grupul Match, SoundCloud și altele.
SoundCloud
Ce s-a întâmplat?
Platforma de muzică cu transmisie în flux SoundCloud a fost afectată de o expunere de date care a implicat peste 29 de milioane de înregistrări de utilizator. Incidentul a făcut parte din aceeași campanie extinsă de „vishing”(fereastră nouă) desfășurată de grupul de actori de amenințare ShinyHunters, care a vizat mai multe companii majore de tehnologie la începutul anului 2026. SoundCloud a confirmat(fereastră nouă) că expunerea a implicat numele și adresele de e-mail ale clienților și a clarificat că „nu au fost accesate date sensibile (cum ar fi date financiare sau date cu parolă)”.
Thermomix (Vorwerk) – Recipe World Forum
Ce s-a întâmplat?
În ianuarie 2026, o bază de date care conținea peste 3 milioane de înregistrări de utilizator de pe Thermomix Recipe World Forum (Rezeptwelt) a fost divulgată în mediul conectat în urma unui incident de securitate. Compania părinte Vorwerk a confirmat(fereastră nouă) că încălcarea a fost limitată la un server subordonat gestionat de un furnizor extern de servicii și nu a afectat platforma sa de bază sau dispozitivele conectate. Datele compromise au inclus nume, date de naștere, adrese, numere de telefon, adrese de e-mail și nume de utilizator.
Endesa
Ce s-a întâmplat?
În ianuarie 2026, compania energetică spaniolă Endesa a notificat clienții(fereastră nouă) despre un atac cibernetic care a dus la o divulgare a unor informații extrem de sensibile, inclusiv nume, coduri poștale, numere de telefon, adrese de e-mail, numere de identificare și coduri IBAN. Endesa a confirmat că lucrează cu forțele de ordine pentru a remedia această încălcare, care a fost probabil inițiată prin acreditări compromise.
Qantas Airways
Ce s-a întâmplat?
Compania aeriană națională a Australiei, Qantas Airways Ltd., a fost vizată de un grup de hackeri numit Scattered Lapsus$ Hunters, care a lansat un atac ransomware(fereastră nouă). Compania nu a plătit recompensa, ceea ce a dus la divulgarea a peste 11 milioane de înregistrări ale clienților pe dark web. Date sensibile, inclusiv numele clienților, adresele și adresele de e-mail au fost expuse, dar nu au apărut înregistrări financiare. Qantas a anunțat că și-a consolidat măsurile de securitate în urma încălcării datelor.
Vietnam Airlines
Ce s-a întâmplat?
În octombrie 2025, un set de date obținut din sistemele Salesforce a mai multor organizații a fost publicat în modul conectat(fereastră nouă) de un grup de hackeri cunoscut sub numele de „Scattered LAPSUS$ Hunters”. Una dintre companiile afectate a fost Vietnam Airlines, unde atacatorii au accesat anterior mediul său Salesforce în iunie 2025. Această încălcare a expus peste 30 de milioane de înregistrări ale clienților, inclusiv nume, date de naștere, adrese, numere de telefon și adrese de e-mail.
Bouygues Telecom
Ce s-a întâmplat?
În august 2025, furnizorul francez de telecomunicații Bouygues Telecom a raportat un atac cibernetic(fereastră nouă) care a dus la expunerea a aproape 6,4 milioane de înregistrări ale clienților. Datele divulgate au conținut nume, date de naștere, adrese, numere de telefon, adrese de e-mail și coduri IBAN. Compania a declarat că toți clienții afectați au fost notificați cu privire la incident.
Miljödata
Ce s-a întâmplat?
În august 2025, furnizorul suedez de sisteme Miljödata a suferit un atac de tip ransomware(fereastră nouă) care a dus la publicarea datelor furate pe dark web. Informațiile divulgate au inclus adrese de e-mail și parole, alături de informații personale suplimentare, cum ar fi nume, date de naștere, adrese, numere de telefon și numere de identitate personală emise de guvern.
Gratuit
Ce s-a întâmplat?
Al doilea cel mai mare furnizor de servicii internet (ISP) și furnizor de telefonie din Franța, Free(fereastră nouă), a confirmat în octombrie 2024 că a fost vizat de o încălcare a datelor. În mai 2025, datele clienților au apărut pe dark web: nume, date de naștere, numere de telefon, adrese de e-mail și IBAN-uri au fost toate divulgate. În total, peste 19,5 milioane de înregistrări au apărut online. Comisia Națională pentru Tehnologia Informației și Libertăți a lansat o procedură de sancționare împotriva Free în martie 2025.
Royal Mail
Ce s-a întâmplat?
Serviciul poștal britanic Royal Mail a fost afectat de o încălcare a datelor(fereastră nouă) implicând o divulgare de 144 GB de informații ale clienților. Potrivit rapoartelor, incidentul a provenit de la Spectos, un furnizor de servicii german utilizat de Royal Mail pentru a monitoriza calitatea livrărilor. Datele expuse au inclus nume, date de naștere, adrese, numărul de telefon, adrese de e-mail și parole.
Hertz
Ce s-a întâmplat?
În aprilie 2025, gigantul global de închirieri auto Hertz a confirmat o încălcare a datelor(fereastră nouă) care a dus la expunerea informațiilor clienților. Incidentul a fost cauzat de o vulnerabilitate a unui software terț în Cleo, un program de transfer de fișiere utilizat de companie. Atacatorii au exploatat vulnerabilități „zero-day” din software pentru a obține o accesare neautorizată la date. Datele compromise au inclus nume, adrese de e-mail, nume de utilizator și parole.
Orange România
Ce s-a întâmplat?
În februarie 2025, un hacker cu numele Rey a obținut peste 3,4 milioane de înregistrări de la furnizorul de telecomunicații filiala din România a Orange(fereastră nouă). Date care includ numele clienților, datele de naștere, adresele, numerele de telefon, adresele de e-mail, numele de utilizator și numerele de identitate au apărut pe dark web în urma unui atac ransomware pe care Orange a refuzat să îl plătească. Orange monitorizează atacul împreună cu Directoratul Național de Securitate Cibernetică (DNSC).
Zacks Investment Research
Ce s-a întâmplat?
Compania de cercetare a investițiilor cu sediul în Chicago Zacks Investment Research(fereastră nouă) a suferit o încălcare de securitate din partea hackerilor în iunie 2024. În februarie 2025, datele clienților, inclusiv numele, adresele, numerele de telefon, adresele de e-mail, numele de utilizator și parolele au apărut spre vânzare online. Compania nu a abordat încă această încălcare, fiind acum afectată de multiple încălcări ale datelor în ultimii ani.
PhoneMondo
Ce s-a întâmplat?
În ianuarie 2025, peste 10,5 milioane de înregistrări furate de la platforma germană de telecomunicații PhoneMondo au apărut pe dark web. Datele sensibile includ nume, date de naștere, adrese, numere de telefon, adrese de e-mail, nume de utilizator, parole și IBAN-uri. Până în octombrie 2025, nu pare că PhoneMondo a recunoscut încălcarea.
Mențineți-vă afacerea în afara acestei liste
Parolele și autentificarea cu mai mulți factori sunt prima dvs. linie de apărare împotriva hackerilor. Aflați cum mii de lideri de întreprinderi mici eficientizează gestionarea parolelor și își protejează datele.
Despre Observatorul încălcărilor de date
- Ce este Observatorul încălcărilor de date?
- De unde vă obțineți informațiile?
- De ce să raportăm știri despre încălcările de date?
- Dezvăluirea încălcărilor recente de date nu dăunează întreprinderilor?
- Cum sunt adăugate aceste încălcări în Observatorul privind încălcările de date?
- Ce date sunt divulgate?
- Ce tipuri de date fac ca o încălcare să fie critică?
- Ce înseamnă data publicării unei încălcări?