Центр мониторинга утечек данных
Четыре из пяти малых предприятий недавно столкнулись с утечкой данных. А один инцидент может обойтись небольшой фирме более чем в 1 млн долларов. Так почему мы не слышим больше новостей об утечках данных?
Proton не ждет, пока сообщат об утечках. Вместо этого мы заходим в даркнет и отслеживаем утечки в режиме реального времени. Нажмите ниже, чтобы узнать, затронуло ли это вас, а чтобы снизить риски, используйте менеджер паролей для бизнеса.
Hallmark
Что произошло?
В марте 2026 года компания Hallmark Cards, производитель поздравительных открыток, стала мишенью хакерской группы ShinyHunters, которая заявила о получении записей из среды Salesforce этой компании. После того как Hallmark не отреагировала на ультиматум вымогателей к 2 апреля, группа слила данные в сеть, раскрыв более 2,8 миллиона уникальных аккаунтов. Утекшие данные включали имена клиентов, номера телефонов, физические адреса, адреса электронной почты и даты рождения. Hallmark не выпускала официального заявления, подтверждающего утечку.
Circle
Что произошло?
В марте 2026 года американская компания Aura, специализирующаяся на защите личных данных и являющаяся родительской компанией Circle, подтвердила утечку данных(новое окно) после того, как сотрудник стал жертвой голосовой фишинговой атаки. В результате инцидента были раскрыты более 1,5 миллиона записей, содержащих имена клиентов, физические адреса, номера телефонов и адреса электронной почты. Ответственность за атаку взяла на себя группа ShinyHunters, которая получила доступ к данным через маркетинговый инструмент, используемый компанией.
Baydöner
Что произошло?
В марте 2026 года турецкая сеть ресторанов Baydöner пострадала от утечки данных(новое окно), сведения о которой позже были опубликованы на киберпреступном форуме злоумышленником, раскрывшим более 2,7 миллиона записей. Утекшие данные включали имена клиентов, даты рождения, физические адреса, номера телефонов, адреса электронной почты, имена пользователей и пароли. В своем уведомлении о раскрытии информации(новое окно) Baydöner заявила, что платежные и финансовые данные не пострадали. Турецкое управление по защите персональных данных KVKK объявило об утечке вскоре после того, как о ней стало известно.
Canada Goose
Что произошло?
В феврале 2026 года канадский бренд элитной одежды Canada Goose был связан с утечкой данных, затронувшей около миллиона записей клиентов. В официальном заявлении(новое окно) компания подтвердила, что данные, «судя по всему, относятся к прошлым транзакциям клиентов», и сообщила, что инцидент произошел из-за утечки у третьей стороны в августе 2025 года. Утекшие данные включали имена клиентов, физические адреса, номера телефонов и адреса электронной почты.
Brillen.de
Что произошло?
Немецкий онлайн-ритейлер оптики Brillen.de оповестил клиентов в феврале 2026 года(новое окно) после того, как его мониторинг даркнета обнаружил на форуме пост о продаже 1,5 миллиона записей клиентов. Судебная экспертиза отследила кражу до отдельной кибератаки, проведенной в сентябре 2025 года, в ходе которой неавторизованная сторона получила доступ к системам компании через скомпрометированную точку входа. Украденные записи включали имена, даты рождения, почтовые индексы, номера телефонов и адреса электронной почты. Об инциденте было сообщено в соответствующие органы по защите данных.
GDQuest
Что произошло?
В феврале 2026 года злоумышленник опубликовал пост на хакерском форуме(новое окно), утверждая, что слил базу данных GDQuest — французской платформы электронного обучения, специализирующейся на разработке на игровом движке Godot. Сообщается, что набор данных содержал 66 339 записей с именами пользователей и их адресами электронной почты. GDQuest не выпускала публичного заявления, подтверждающего инцидент.
Crunchbase
Что произошло?
В январе 2026 года платформа анализа рынка Crunchbase подтвердила утечку данных(новое окно) после того, как группа ShinyHunters опубликовала более 400 МБ файлов, украденных из корпоративной сети после неудачной попытки выкупа. Считается, что атака началась с кампании по голосовому фишингу, направленной на получение учетных данных Okta SSO — этот метод группа использовала против многих компаний в конце 2025 и начале 2026 годов. Утекшие данные, затронувшие более 1,5 миллиона записей, включали имена, даты рождения, физические адреса, номера телефонов, адреса электронной почты и имена пользователей, а также внутренние корпоративные документы и контракты. Crunchbase привлекла экспертов по кибербезопасности и уведомила федеральные правоохранительные органы, заявив, что бизнес-операции не были нарушены.
SoundCloud
Что произошло?
Музыкальная стриминг-платформа SoundCloud пострадала от утечки данных, затронувшей более 29 миллионов записей пользователей. Инцидент стал частью той же масштабной кампании «вишинга»(новое окно), проведенной хакерской группой ShinyHunters, которая в начале 2026 года атаковала несколько крупных технологических компаний. SoundCloud подтвердила(новое окно), что утечка затронула имена клиентов и их адреса электронной почты, и уточнила, что «доступ к конфиденциальным данным (таким как финансовая информация или пароли) получен не был».
WhiteDate
Что произошло?
В декабре 2025 года на WhiteDate, платформу знакомств для белых националистов, проник анонимный исследователь безопасности под псевдонимом Марта Рут, которая публично представила результаты на конгрессе Chaos Communication Congress в Гамбурге. Используя созданные ИИ фальшивые аккаунты для обхода процесса проверки сайта, Рут извлекла более 6600 записей пользователей, содержащих даты рождения, физические адреса, адреса электронной почты, имена пользователей и конфиденциальную информацию профиля, включая медицинские данные. Полный набор данных был впоследствии заархивирован и стал доступен журналистам и исследователям через DDoSecrets. Домен WhiteDate перешел в офлайн вскоре после того, как стало известно об утечке.
Figure Lending LLC
Что произошло?
В феврале 2026 года американская финтех-компания Figure Lending LLC подтвердила утечку данных(новое окно) после того, как сотрудник стал мишенью атаки с применением социальной инженерии, открывшей хакерам доступ к внутренним системам через среду Okta SSO компании. Группа ShinyHunters взяла на себя ответственность и опубликовала 2,5 ГБ украденных файлов после того, как Figure отказалась платить выкуп. Утечка затронула более 3 миллионов записей, содержащих имена клиентов, даты рождения, физические адреса, номера телефонов, адреса электронной почты, пароли и номера социального страхования. Figure уведомила пострадавших лиц в конце февраля 2026 года и предложила бесплатные услуги мониторинга кредитной истории.
Qantas Airways
Что произошло?
Национальная авиакомпания Австралии Qantas Airways Ltd. подверглась атаке группы хакеров под названием Scattered Lapsus$ Hunters, которая запустила программу-вымогатель(новое окно). Компания не заплатила выкуп, что привело к утечке более 11 миллионов записей клиентов в даркнет. Были раскрыты конфиденциальные данные, включая имена, адреса и адреса электронной почты клиентов, но финансовые записи не были затронуты. Qantas объявила об усилении мер безопасности после утечки данных.
Vietnam Airlines
Что произошло?
В октябре 2025 года база данных, полученная из систем Salesforce нескольких организаций, была опубликована онлайн(новое окно) хакерской группой, известной как «Scattered LAPSUS$ Hunters». Одной из пострадавших компаний стала Vietnam Airlines, где злоумышленники ранее получили доступ к ее среде Salesforce в июне 2025 года. В результате утечки были раскрыты более 30 миллионов записей клиентов, включая имена, даты рождения, адреса, номера телефонов и адреса электронной почты.
Bouygues Telecom
Что произошло?
В августе 2025 года французский телекоммуникационный провайдер Bouygues Telecom сообщил о кибератаке(новое окно), которая привела к раскрытию почти 6,4 миллиона записей клиентов. Утекшие данные содержали имена, даты рождения, адреса, номера телефонов, адреса электронной почты и номера IBAN. Компания заявила, что все пострадавшие клиенты были уведомлены об инциденте.
Miljödata
Что произошло?
В августе 2025 года шведский поставщик систем Miljödata подвергся атаке программы-вымогателя(новое окно), что привело к публикации украденных данных в теневой Сети. Утекшая информация включала адреса электронной почты и пароли, а также дополнительные личные данные, такие как имена, даты рождения, адреса, номера телефонов и номера личных данных, выданные государством.
Бесплатно
Что произошло?
Второй по величине интернет-провайдер и телефонный оператор Франции Free(новое окно) подтвердил в октябре 2024 года, что стал жертвой утечки данных. В мае 2025 года в даркнете появились данные клиентов: произошла утечка имен, дат рождения, номеров телефонов, адресов электронной почты и номеров IBAN. Всего в сети появилось более 19,5 миллиона записей. Национальная комиссия по информационным технологиям и свободам в марте 2025 года начала процедуру наложения санкций на Free.
Royal Mail
Что произошло?
Почтовая служба Великобритании Royal Mail пострадала от утечки данных(новое окно), включавшей утечку 144 ГБ информации о клиентах. По сообщениям, инцидент произошел в Spectos, немецком поставщике услуг, который Royal Mail использует для мониторинга качества доставки. Скомпрометированные данные включали имена, даты рождения, адреса, номера телефонов, адреса электронной почты и пароли.
Hertz
Что произошло?
В апреле 2025 года мировой гигант по прокату автомобилей Hertz подтвердил утечку данных(новое окно), которая привела к раскрытию информации о клиентах. Инцидент был вызван уязвимостью в стороннем программном обеспечении Cleo — программе для передачи файлов, используемой компанией. Злоумышленники воспользовались уязвимостями «нулевого дня» в программном обеспечении, чтобы получить несанкционированный доступ к данным. Скомпрометированные данные включали имена, адреса электронной почты, имена пользователей и пароли.
Orange Romania
Что произошло?
В феврале 2025 года хакер по имени Rey получил более 3,4 миллиона записей от румынского филиала телекоммуникационного провайдера Orange(новое окно). Данные, включая имена клиентов, даты рождения, адреса, номера телефонов, адреса электронной почты, имена пользователей и идентификационные номера, появились в даркнете после атаки программы-вымогателя, за которую Orange отказалась платить выкуп. Orange отслеживает атаку совместно с Национальным директоратом кибербезопасности Румынии (DNSC).
Zacks Investment Research
Что произошло?
Чикагская инвестиционно-исследовательская компания Zacks Investment Research(новое окно) была взломана хакерами в июне 2024 года. В феврале 2025 года в сети появились на продажу данные клиентов, включая имена, адреса, номера телефонов, адреса электронной почты, имена пользователей и пароли. Компания ещё не приняла меры в связи с этой утечкой, хотя за последние годы она уже неоднократно подвергалась утечкам данных.
PhoneMondo
Что произошло?
В январе 2025 года в даркнете появилось более 10,5 миллионов записей, украденных у немецкой телекоммуникационной платформы PhoneMondo. Конфиденциальные данные включают имена, даты рождения, адреса, номера телефонов, адреса электронной почты, имена пользователей, пароли и номера IBAN. По состоянию на октябрь 2025 года, похоже, что PhoneMondo не признала факта утечки.
Не дайте вашему бизнесу попасть в этот список
Ваши пароли и многофакторная аутентификация — первая линия защиты от хакеров. Узнайте, как тысячи руководителей малых предприятий оптимизируют управление паролями и защищают свои данные.
О Центре мониторинга утечек данных
- Что такое Центр мониторинга утечек данных?
- Откуда вы получаете информацию?
- Зачем сообщать новости об утечках данных?
- Не вредит ли раскрытие информации о недавних утечках данных самим компаниям?
- Как утечки добавляются в Обсерваторию утечек данных?
- Какие данные утекают?
- Какие типы данных делают утечку критической?
- Что означает дата публикации утечки?