Observatorium för dataintrång
Fyra av fem småföretag har drabbats av ett dataintrång nyligen. Och en enda incident kan kosta ett litet företag över 1 miljon dollar. Så varför hör vi inte fler nyheter om dataintrång?
Proton väntar inte på att intrång ska rapporteras. I stället går vi ut på den mörka webben och spårar läckor i realtid. Klicka nedan för att se om du är drabbad, och för att minska din risk, använd en lösenordshanterare för företag.
Raaga
Vad hände?
Ett dataset som innehåller mer än 10 miljoner poster från den indiska streamingtjänsten för musik, Raaga, dök upp på den mörka webben efter en incident som påstås ha inträffat i december 2025. De exponerade uppgifterna inkluderar namn, födelsedatum, telefonnummer, e-postadresser, användarnamn och lösenord. I januari 2026 bekräftade företaget officiellt(nytt fönster) intrånget och rådde användare att byta sina lösenord och aktivera tvåfaktorsautentisering för att säkra sina konton mot obehörig åtkomst.
Canada Goose
Vad hände?
I februari 2026 kopplades det kanadensiska lyxklädesmärket Canada Goose till en dataexponering som berörde nästan en miljon kundposter. I ett officiellt uttalande(nytt fönster) bekräftade företaget att uppgifterna "verkar relatera till tidigare kundtransaktioner" och uppgav att incidenten härrörde från ett intrång hos en tredje part i augusti 2025. De läckta uppgifterna inkluderade kundnamn, fysiska adresser, telefonnummer och e-postadresser.
Association Nationale des Premiers Secours (ANPS)
Vad hände?
Association Nationale des Premiers Secours (ANPS), en fransk ideell organisation för första hjälpen, utsattes för en cyberattack som resulterade i en läcka av över 300 000 poster. De exponerade uppgifterna inkluderade känslig personlig och finansiell information såsom namn, födelsedatum, adresser, telefonnummer, e-postadresser och IBAN-nummer. ANPS bekräftade att läckan härrörde från ett äldre system(nytt fönster) och uppgav att de har meddelat den franska dataskyddsmyndigheten (CNIL).
Substack
Vad hände?
Den digitala publiceringsplattformen Substack drabbades av en omfattande API-skrapningsincident som exponerade kontaktinformation för mer än 660 000 användare. Incidenten inträffade i oktober 2025 men offentliggjordes officiellt den 6 februari 2026(nytt fönster), bara dagar efter att en hackare känd som ”w1kkid” läckte vad de påstod var användardata från Substack. I en avisering som skickades till användare uppgav företaget att lösenord, betalkortsnummer och annan finansiell information inte hade exponerats.
Bumble
Vad hände?
I januari 2026 bekräftade(nytt fönster) dejtingappen Bumble att en entreprenörs konto avslöjades i en nätfiskeattack, vilket gav angripare obehörig åtkomst till dess interna nätverk. Den cyberkriminella gruppen ShinyHunters tog på sig ansvaret och påstås ha exfiltrerat 30 GB data, inklusive företagsdokument och personalinformation. Medan Bumble uppgav att dess medlemsdatabas, användarkonton och privata meddelanden inte påverkades, hävdar en grupptalan(nytt fönster) som inlämnades i februari 2026 att en stor mängd personligt identifierbar information (PII) om användare exponerades i den "förebyggbara" attacken.
Match Group
Vad hände?
I januari 2026 bekräftade(nytt fönster) Match Group, det överordnade företaget till Tinder och Hinge, en cybersäkerhetsincident som involverade en "begränsad mängd användardata", och uppgav att det inte fanns ”någon indikation på att man fått åtkomst till användares inloggningsuppgifter, finansiella information eller privata kommunikation.” Attacken kopplades till en röstnätfiskekampanj (vishing) från ShinyHunters(nytt fönster) som riktade in sig på dess identitetsleverantör, Okta. De exponerade uppgifterna inkluderade personlig information och kontaktinformation såsom namn, födelsedatum, adresser, telefonnummer och e-postadresser.
Panera Bread
Vad hände?
Den amerikanska bageri- och cafékedjan Panera Bread drabbades av ett omfattande dataintrång som exponerade över 8 miljoner kundposter, inklusive namn, födelsedatum, telefonnummer och e-postadresser. Enligt The Register(nytt fönster) fick den cyberkriminella gruppen ShinyHunters åtkomst till företagets interna system genom att avslöja en Microsoft Entra SSO-kod. Incidenten var en del av gruppens bredare röstnätfiskekampanj (vishing)(nytt fönster) som även påverkade Bumble, Match Group, SoundCloud och andra.
SoundCloud
Vad hände?
Streamingplattformen för musik, SoundCloud, drabbades av en dataexponering som berörde mer än 29 miljoner användarposter. Incidenten var en del av samma omfattande "vishing"-kampanj (nytt fönster)som utfördes av hotaktörsgruppen ShinyHunters, vilken riktade in sig på flera stora teknikföretag i början av 2026. SoundCloud bekräftade(nytt fönster) att exponeringen involverade kunders namn och e-postadresser, och klargjorde att ”ingen känslig data (såsom finansiell data eller lösenordsdata) har man fått åtkomst till.”
Thermomix (Vorwerk) – Recipe World Forum
Vad hände?
I januari 2026 läckte en databas som innehöll över 3 miljoner användarposter från Thermomix Recipe World Forum (Rezeptwelt) online efter en säkerhetsincident. Det överordnade företaget Vorwerk bekräftade(nytt fönster) att intrånget var begränsat till en underordnad server som hanteras av en extern tjänsteleverantör och inte påverkade dess kärnplattform eller anslutna enheter. De komprometterade uppgifterna inkluderade namn, födelsedatum, adresser, telefonnummer, e-postadresser och användarnamn.
Endesa
Vad hände?
I januari 2026 meddelade det spanska energiföretaget Endesa kunder(nytt fönster) om en cyberattack som resulterade i en läcka av mycket känslig information inklusive namn, postnummer, telefonnummer, e-postadresser, ID-nummer och IBAN-nummer. Endesa bekräftade att de samarbetade med brottsbekämpande myndigheter för att åtgärda intrånget, vilket troligen inleddes genom avslöjade inloggningsuppgifter.
Qantas Airways
Vad hände?
Australiens nationella flygbolag Qantas Airways Ltd. utsattes för en attack av en grupp hackare vid namn Scattered Lapsus$ Hunters som inledde en ransomware-attack(nytt fönster). Företaget betalade inte lösensumman, vilket ledde till att mer än 11 miljoner kundposter läckte ut på mörka webben. Känsliga data inklusive kundnamn, adresser och e-postadresser exponerades, men inga finansiella uppgifter dök upp. Qantas meddelade att de har förstärkt sina säkerhetsåtgärder efter dataintrånget.
Vietnam Airlines
Vad hände?
I oktober 2025 släpptes ett dataset online som hade erhållits från flera organisationers Salesforce-system(nytt fönster) av en hackergrupp känd som ”Scattered LAPSUS$ Hunters”. Ett av de drabbade företagen var Vietnam Airlines, där angripare tidigare hade fått åtkomst till dess Salesforce-miljö i juni 2025. Intrånget exponerade över 30 miljoner kundposter, inklusive namn, födelsedatum, adresser, telefonnummer och e-postadresser.
Bouygues Telecom
Vad hände?
I augusti 2025 rapporterade den franska telekommunikationsleverantören Bouygues Telecom en cyberattack(nytt fönster) som ledde till exponeringen av nästan 6,4 miljoner kundposter. De läckta uppgifterna innehöll namn, födelsedatum, adresser, telefonnummer, e-postadresser och IBAN-nummer. Företaget uppgav att alla drabbade kunder hade meddelats om incidenten.
Miljödata
Vad hände?
I augusti 2025 drabbades den svenska systemleverantören Miljödata av en ransomware-attack (nytt fönster)som ledde till publiceringen av stulna uppgifter på den mörka webben. Den läckta informationen inkluderade e-postadresser och lösenord, tillsammans med ytterligare personlig information såsom namn, födelsedatum, adresser, telefonnummer och statligt utfärdade identitetsnummer.
Gratis
Vad hände?
Frankrikes näst största internetleverantör och telefonoperatör Free(nytt fönster) bekräftade i oktober 2024 att de hade utsatts för ett dataintrång. I maj 2025 dök kunddata upp på mörka webben: namn, födelsedatum, telefonnummer, e-postadresser och IBAN-nummer läckte alla ut. Totalt dök mer än 19,5 miljoner poster upp online. Den nationella kommissionen för informationsteknik och friheter inledde ett sanktionsförfarande mot Free i mars 2025.
Royal Mail
Vad hände?
Den brittiska posttjänsten Royal Mail drabbades av ett dataintrång (nytt fönster)som involverade en läcka på 144 GB kundinformation. Enligt rapporter härrörde incidenten från Spectos, en tysk tjänsteleverantör som används av Royal Mail för att övervaka leveranskvalitet. De exponerade uppgifterna inkluderade namn, födelsedatum, adresser, telefonnummer, e-postadresser och lösenord.
Hertz
Vad hände?
I april 2025 bekräftade den globala hyrbilsjätten Hertz ett dataintrång(nytt fönster) som resulterade i exponeringen av kundinformation. Incidenten orsakades av en sårbarhet i mjukvara från en tredje part i Cleo, ett filöverföringsprogram som används av företaget. Angripare utnyttjade "nolldagars"-brister i mjukvaran för att få obehörig åtkomst till data. De komprometterade uppgifterna inkluderade namn, e-postadresser, användarnamn och lösenord.
Orange Rumänien
Vad hände?
I februari 2025 kom en hackare vid namn Rey över mer än 3,4 miljoner poster från telekomleverantören Oranges rumänska filial(nytt fönster). Data inklusive kundnamn, födelsedatum, adresser, telefonnummer, e-postadresser, användarnamn och ID-nummer dök upp på mörka webben efter en ransomware-attack som Orange avböjde att betala för. Orange övervakar attacken tillsammans med The Romanian National Cybersecurity Directorate (DNSC).
Zacks Investment Research
Vad hände?
Det Chicago-baserade investeringsanalysföretaget Zacks Investment Research(nytt fönster) drabbades av ett intrång av hackare i juni 2024. I februari 2025 dök kunddata inklusive namn, adresser, telefonnummer, e-postadresser, användarnamn och lösenord upp till försäljning online. Företaget har ännu inte åtgärdat detta intrång, efter att nu ha drabbats av flera dataintrång de senaste åren.
PhoneMondo
Vad hände?
I januari 2025 dök mer än 10,5 miljoner poster stulna från den tyska telekommunikationsplattformen PhoneMondo upp på mörka webben. Känsliga data inkluderar namn, födelsedatum, adresser, telefonnummer, e-postadresser, användarnamn, lösenord och IBAN-nummer. Per oktober 2025 verkar det inte som att PhoneMondo har erkänt intrånget.
Håll ditt företag borta från denna lista
Dina lösenord och multifaktorautentisering är din första försvarslinje mot hackare. Lär dig hur tusentals småföretagsledare effektiviserar lösenordshantering och skyddar sina data.
Om Data Breach Observatory
- Vad är Data Breach Observatory?
- Var får ni er information ifrån?
- Varför rapportera nyheter om dataintrång?
- Skadar inte avslöjandet av de senaste dataintrången företagen?
- Hur läggs intrång till i Data Breach Observatory?
- Vilka data läcker?
- Vilka typer av data gör ett intrång kritiskt?
- Vad betyder intrångets publiceringsdatum?