Центр мониторинга утечек данных
Четыре из пяти малых предприятий недавно столкнулись с утечкой данных. А один инцидент может обойтись небольшой фирме более чем в 1 млн долларов. Так почему мы не слышим больше новостей об утечках данных?
Proton не ждет, пока сообщат об утечках. Вместо этого мы заходим в даркнет и отслеживаем утечки в режиме реального времени. Нажмите ниже, чтобы узнать, затронуло ли это вас, а чтобы снизить риски, используйте менеджер паролей для бизнеса.
Raaga
Что произошло?
База данных, содержащая более 10 миллионов записей индийского сервиса для стриминга музыки Raaga, появилась в теневой Сети после инцидента, который, предположительно, произошел в декабре 2025 года. Скомпрометированные данные включают имена, даты рождения, номера телефонов, адреса электронной почты, имена пользователей и пароли. В январе 2026 года компания официально подтвердила(новое окно) утечку и порекомендовала пользователям изменить пароли и включить двухфакторную аутентификацию, чтобы защитить свои аккаунты от несанкционированного доступа.
Canada Goose
Что произошло?
В феврале 2026 года канадский бренд элитной одежды Canada Goose был связан с утечкой данных, затронувшей около миллиона записей клиентов. В официальном заявлении(новое окно) компания подтвердила, что данные, «судя по всему, относятся к прошлым транзакциям клиентов», и сообщила, что инцидент произошел из-за утечки у третьей стороны в августе 2025 года. Утекшие данные включали имена клиентов, физические адреса, номера телефонов и адреса электронной почты.
Association Nationale des Premiers Secours (ANPS)
Что произошло?
Association Nationale des Premiers Secours (ANPS), французская некоммерческая организация по оказанию первой помощи, подверглась кибератаке, в результате которой произошла утечка более 300 000 записей. Скомпрометированные данные включали конфиденциальную личную и финансовую информацию, такую как имена, даты рождения, адреса, номера телефонов, адреса электронной почты и номера IBAN. ANPS подтвердила, что утечка произошла из устаревшей системы(новое окно), и заявила, что уведомила Французское управление по защите данных (CNIL).
Substack
Что произошло?
Платформа для цифровых публикаций Substack пострадала от крупного инцидента, связанного со скрейпингом API, в результате которого была раскрыта контактная информация более 660 000 пользователей. Инцидент произошел в октябре 2025 года, но был официально раскрыт 6 февраля 2026 года(новое окно), всего через несколько дней после того, как хакер, известный под псевдонимом «w1kkid», устроил утечку того, что, по его утверждению, было данными пользователей Substack. В отправленном пользователям уведомлении компания заявила, что пароли, номера платежных карт и другая финансовая информация не были раскрыты.
Bumble
Что произошло?
В январе 2026 года приложение для знакомств Bumble подтвердило(новое окно), что аккаунт подрядчика был скомпрометирован в результате фишинговой атаки, что предоставило злоумышленникам несанкционированный доступ к его внутренней сети. Киберпреступная группа ShinyHunters взяла на себя ответственность, предположительно похитив 30 ГБ данных, включая документы компании и информацию о сотрудниках. Хотя Bumble заявила, что ее база данных участников, аккаунты пользователей и конфиденциальные сообщения не пострадали, в поданном в феврале 2026 года коллективном иске(новое окно) утверждается, что в результате «предотвратимой» атаки был раскрыт широкий спектр персональных данных (PII) пользователей.
Match Group
Что произошло?
В январе 2026 года Match Group, родительская компания Tinder и Hinge, подтвердила(новое окно) инцидент кибербезопасности, затронувший «ограниченный объем пользовательских данных», заявив, что «нет никаких признаков того, что злоумышленники получили доступ к учетным данным пользователей, финансовой информации или конфиденциальным сообщениям». Атака была связана с кампанией голосового фишинга (вишинга) ShinyHunters(новое окно), нацеленной на провайдера управления личными данными Okta. Скомпрометированные данные включали личную и контактную информацию, такую как имена, даты рождения, адреса, номера телефонов и адреса электронной почты.
Panera Bread
Что произошло?
Американская сеть пекарен-кафе Panera Bread подверглась крупной утечке данных, в результате которой были раскрыты более 8 миллионов записей клиентов, включая имена, даты рождения, номера телефонов и адреса электронной почты. По данным The Register,(новое окно) киберпреступная группа ShinyHunters получила доступ к внутренним системам компании, скомпрометировав код SSO Microsoft Entra. Инцидент стал частью более широкой кампании голосового фишинга (вишинга)(новое окно) группы, которая также затронула Bumble, Match Group, SoundCloud и других.
SoundCloud
Что произошло?
Музыкальная стриминг-платформа SoundCloud пострадала от утечки данных, затронувшей более 29 миллионов записей пользователей. Инцидент стал частью той же масштабной кампании «вишинга»(новое окно), проведенной хакерской группой ShinyHunters, которая в начале 2026 года атаковала несколько крупных технологических компаний. SoundCloud подтвердила(новое окно), что утечка затронула имена клиентов и их адреса электронной почты, и уточнила, что «доступ к конфиденциальным данным (таким как финансовая информация или пароли) получен не был».
Thermomix (Vorwerk) – Recipe World Forum
Что произошло?
В январе 2026 года после инцидента безопасности онлайн была слита база данных, содержащая более 3 миллионов записей пользователей с форума Thermomix Recipe World Forum (Rezeptwelt). Родительская компания Vorwerk подтвердила(новое окно), что утечка ограничилась подчиненным сервером, которым управляет внешний поставщик услуг, и не затронула ее основную платформу или подключенные устройства. Скомпрометированные данные включали имена, даты рождения, адреса, номера телефонов, адреса электронной почты и имена пользователей.
Endesa
Что произошло?
В январе 2026 года испанская энергетическая компания Endesa уведомила клиентов(новое окно) о кибератаке, которая привела к утечке особо конфиденциальной информации, включая имена, почтовые коды, номера телефонов, адреса электронной почты, идентификационные номера и номера IBAN. Endesa подтвердила, что сотрудничает с правоохранительными органами для устранения утечки, которая, вероятно, была инициирована через скомпрометированные учетные данные.
Qantas Airways
Что произошло?
Национальная авиакомпания Австралии Qantas Airways Ltd. подверглась атаке группы хакеров под названием Scattered Lapsus$ Hunters, которая запустила программу-вымогатель(новое окно). Компания не заплатила выкуп, что привело к утечке более 11 миллионов записей клиентов в даркнет. Были раскрыты конфиденциальные данные, включая имена, адреса и адреса электронной почты клиентов, но финансовые записи не были затронуты. Qantas объявила об усилении мер безопасности после утечки данных.
Vietnam Airlines
Что произошло?
В октябре 2025 года база данных, полученная из систем Salesforce нескольких организаций, была опубликована онлайн(новое окно) хакерской группой, известной как «Scattered LAPSUS$ Hunters». Одной из пострадавших компаний стала Vietnam Airlines, где злоумышленники ранее получили доступ к ее среде Salesforce в июне 2025 года. В результате утечки были раскрыты более 30 миллионов записей клиентов, включая имена, даты рождения, адреса, номера телефонов и адреса электронной почты.
Bouygues Telecom
Что произошло?
В августе 2025 года французский телекоммуникационный провайдер Bouygues Telecom сообщил о кибератаке(новое окно), которая привела к раскрытию почти 6,4 миллиона записей клиентов. Утекшие данные содержали имена, даты рождения, адреса, номера телефонов, адреса электронной почты и номера IBAN. Компания заявила, что все пострадавшие клиенты были уведомлены об инциденте.
Miljödata
Что произошло?
В августе 2025 года шведский поставщик систем Miljödata подвергся атаке программы-вымогателя(новое окно), что привело к публикации украденных данных в теневой Сети. Утекшая информация включала адреса электронной почты и пароли, а также дополнительные личные данные, такие как имена, даты рождения, адреса, номера телефонов и номера личных данных, выданные государством.
Бесплатно
Что произошло?
Второй по величине интернет-провайдер и телефонный оператор Франции Free(новое окно) подтвердил в октябре 2024 года, что стал жертвой утечки данных. В мае 2025 года в даркнете появились данные клиентов: произошла утечка имен, дат рождения, номеров телефонов, адресов электронной почты и номеров IBAN. Всего в сети появилось более 19,5 миллиона записей. Национальная комиссия по информационным технологиям и свободам в марте 2025 года начала процедуру наложения санкций на Free.
Royal Mail
Что произошло?
Почтовая служба Великобритании Royal Mail пострадала от утечки данных(новое окно), включавшей утечку 144 ГБ информации о клиентах. По сообщениям, инцидент произошел в Spectos, немецком поставщике услуг, который Royal Mail использует для мониторинга качества доставки. Скомпрометированные данные включали имена, даты рождения, адреса, номера телефонов, адреса электронной почты и пароли.
Hertz
Что произошло?
В апреле 2025 года мировой гигант по прокату автомобилей Hertz подтвердил утечку данных(новое окно), которая привела к раскрытию информации о клиентах. Инцидент был вызван уязвимостью в стороннем программном обеспечении Cleo — программе для передачи файлов, используемой компанией. Злоумышленники воспользовались уязвимостями «нулевого дня» в программном обеспечении, чтобы получить несанкционированный доступ к данным. Скомпрометированные данные включали имена, адреса электронной почты, имена пользователей и пароли.
Orange Romania
Что произошло?
В феврале 2025 года хакер по имени Rey получил более 3,4 миллиона записей от румынского филиала телекоммуникационного провайдера Orange(новое окно). Данные, включая имена клиентов, даты рождения, адреса, номера телефонов, адреса электронной почты, имена пользователей и идентификационные номера, появились в даркнете после атаки программы-вымогателя, за которую Orange отказалась платить выкуп. Orange отслеживает атаку совместно с Национальным директоратом кибербезопасности Румынии (DNSC).
Zacks Investment Research
Что произошло?
Чикагская инвестиционно-исследовательская компания Zacks Investment Research(новое окно) была взломана хакерами в июне 2024 года. В феврале 2025 года в сети появились на продажу данные клиентов, включая имена, адреса, номера телефонов, адреса электронной почты, имена пользователей и пароли. Компания ещё не приняла меры в связи с этой утечкой, хотя за последние годы она уже неоднократно подвергалась утечкам данных.
PhoneMondo
Что произошло?
В январе 2025 года в даркнете появилось более 10,5 миллионов записей, украденных у немецкой телекоммуникационной платформы PhoneMondo. Конфиденциальные данные включают имена, даты рождения, адреса, номера телефонов, адреса электронной почты, имена пользователей, пароли и номера IBAN. По состоянию на октябрь 2025 года, похоже, что PhoneMondo не признала факта утечки.
Не дайте вашему бизнесу попасть в этот список
Ваши пароли и многофакторная аутентификация — первая линия защиты от хакеров. Узнайте, как тысячи руководителей малых предприятий оптимизируют управление паролями и защищают свои данные.
О Центре мониторинга утечек данных
- Что такое Центр мониторинга утечек данных?
- Откуда вы получаете информацию?
- Зачем сообщать новости об утечках данных?
- Не вредит ли раскрытие информации о недавних утечках данных самим компаниям?
- Как утечки добавляются в Обсерваторию утечек данных?
- Какие данные утекают?
- Какие типы данных делают утечку критической?
- Что означает дата публикации утечки?