Observatorium för dataintrång
Fyra av fem småföretag har drabbats av ett dataintrång nyligen. Och en enda incident kan kosta ett litet företag över 1 miljon dollar. Så varför hör vi inte fler nyheter om dataintrång?
Proton väntar inte på att intrång ska rapporteras. I stället går vi ut på den mörka webben och spårar läckor i realtid. Klicka nedan för att se om du är drabbad, och för att minska din risk, använd en lösenordshanterare för företag.
Hallmark
Vad hände?
I mars 2026 blev gratulationskortsföretaget Hallmark Cards måltavla för hotaktörsgruppen ShinyHunters, som hävdade att de hade kommit över register från företagets Salesforce-miljö. Efter att Hallmark inte svarat på en deadline för utpressning den 2 april läcktes data av gruppen, vilket exponerade mer än 2,8 miljoner unika konton. Den läckta datan innehöll kundnamn, telefonnummer, fysiska adresser, e-postadresser och födelsedatum. Hallmark har inte släppt något officiellt uttalande som bekräftar intrånget.
Circle
Vad hände?
I mars 2026 bekräftade Aura, ett USA-baserat identitetsskyddsföretag och överordnat bolag till Circle, ett dataintrång(nytt fönster) efter att en anställd fallit offer för en voice phishing-attack. Incidenten exponerade mer än 1,5 miljoner poster innehållande kundnamn, fysiska adresser, telefonnummer och e-postadresser. ShinyHunters tog på sig ansvaret för attacken och fick åtkomst till datan genom ett marknadsföringsverktyg som företaget använde.
Baydöner
Vad hände?
I mars 2026 drabbades den turkiska restaurangkedjan Baydöner av ett dataintrång (nytt fönster)som efterföljande publicerades på ett forum för cyberkriminalitet av en hotaktör, vilket exponerade över 2,7 miljoner poster. Den läckta datan inkluderade kundnamn, födelsedatum, fysiska adresser, telefonnummer, e-postadresser, användarnamn och lösenord. I sitt offentliggörande(nytt fönster) uppgav Baydöner att betalnings- och ekonomiska data inte påverkades. Turkiets myndighet för skydd av personuppgifter, KVKK, meddelade intrånget strax efter att det kommit till kännedom.
Canada Goose
Vad hände?
I februari 2026 kopplades det kanadensiska lyxklädesmärket Canada Goose till en dataexponering som berörde nästan en miljon kundposter. I ett officiellt uttalande(nytt fönster) bekräftade företaget att uppgifterna "verkar relatera till tidigare kundtransaktioner" och uppgav att incidenten härrörde från ett intrång hos en tredje part i augusti 2025. De läckta uppgifterna inkluderade kundnamn, fysiska adresser, telefonnummer och e-postadresser.
Brillen.de
Vad hände?
Den tyska glasögonåterförsäljaren Brillen.de varnade kunder i februari 2026 (nytt fönster)efter att deras övervakning av darknet upptäckt ett inlägg på ett forum där 1,5 miljoner kundposter erbjöds till försäljning. En forensisk undersökning spårade stölden till en separat cyberattack som utfördes i september 2025, där en obehörig part fick åtkomst till företagets system genom en kompromitterad åtkomstpunkt. De stulna posterna inkluderade namn, födelsedatum, postnummer, telefonnummer och e-postadresser. Incidenten rapporterades till relevant dataskyddsmyndighet.
GDQuest
Vad hände?
I februari 2026 gjorde en hotaktör ett inlägg på ett hackingforum (nytt fönster)med påståendet att hen läckt en databas tillhörande GDQuest, en fransk e-lärandeplattform fokuserad på utveckling i spelmotorn Godot. Datasetet innehöll enligt uppgift 66 339 poster med användares e-postadresser och användarnamn. GDQuest har inte släppt något offentligt uttalande som bekräftar händelsen.
Crunchbase
Vad hände?
I januari 2026 bekräftade marknadsinformationsplattformen Crunchbase ett dataintrång(nytt fönster) efter att ShinyHunters publicerat över 400 MB filer som stulits från deras företagsnätverk efter ett misslyckat utpressningsförsök. Attacken tros ha härrört från en voice phishing-kampanj riktad mot inloggningsuppgifter för Okta SSO, en metod som gruppen använde mot flera företag under slutet av 2025 och början av 2026. Den läckta datan som påverkade mer än 1,5 miljoner poster inkluderade namn, födelsedatum, fysiska adresser, telefonnummer, e-postadresser och användarnamn, tillsammans med interna företagsdokument och kontrakt. Crunchbase anlitade cybersäkerhetsexperter och meddelade federala brottsbekämpande myndigheter, och uppgav att ingen affärsverksamhet stördes.
SoundCloud
Vad hände?
Streamingplattformen för musik, SoundCloud, drabbades av en dataexponering som berörde mer än 29 miljoner användarposter. Incidenten var en del av samma omfattande "vishing"-kampanj (nytt fönster)som utfördes av hotaktörsgruppen ShinyHunters, vilken riktade in sig på flera stora teknikföretag i början av 2026. SoundCloud bekräftade(nytt fönster) att exponeringen involverade kunders namn och e-postadresser, och klargjorde att ”ingen känslig data (såsom finansiell data eller lösenordsdata) har man fått åtkomst till.”
WhiteDate
Vad hände?
I december 2025 infiltrerades WhiteDate, en dejtingplattform för vit makt-anhängare, av en anonym säkerhetsforskare under pseudonymen Martha Root, som presenterade resultaten offentligt vid Chaos Communication Congress i Hamburg. Genom att använda AI-genererade falska konton för att kringgå webbplatsens verifieringsprocess exfiltrerade Root över 6 600 användarposter innehållande födelsedatum, fysiska adresser, e-postadresser, användarnamn och känslig personlig profilinformation inklusive medicinska data. Hela datasetet arkiverades därefter och gjordes tillgängligt för journalister och forskare via DDoSecrets. WhiteDates domän blev offline kort efter att intrånget avslöjats.
Figure Lending LLC
Vad hände?
I februari 2026 bekräftade det amerikanska fintech-bolaget Figure Lending LLC ett dataintrång efter att(nytt fönster) en anställd blivit föremål för en social engineering-attack som gav hackare åtkomst till interna system via företagets Okta SSO-miljö. ShinyHunters tog på sig ansvaret och publicerade 2,5 GB stulna filer efter att Figure avböjt att betala lösensumma. Intrånget exponerade mer än 3 miljoner poster innehållande kundnamn, födelsedatum, fysiska adresser, telefonnummer, e-postadresser, lösenord och personnummer. Figure meddelade drabbade individer i slutet av februari 2026 och erbjöd kostnadsfria tjänster för kreditövervakning.
Qantas Airways
Vad hände?
Australiens nationella flygbolag Qantas Airways Ltd. utsattes för en attack av en grupp hackare vid namn Scattered Lapsus$ Hunters som inledde en ransomware-attack(nytt fönster). Företaget betalade inte lösensumman, vilket ledde till att mer än 11 miljoner kundposter läckte ut på mörka webben. Känsliga data inklusive kundnamn, adresser och e-postadresser exponerades, men inga finansiella uppgifter dök upp. Qantas meddelade att de har förstärkt sina säkerhetsåtgärder efter dataintrånget.
Vietnam Airlines
Vad hände?
I oktober 2025 släpptes ett dataset online som hade erhållits från flera organisationers Salesforce-system(nytt fönster) av en hackergrupp känd som ”Scattered LAPSUS$ Hunters”. Ett av de drabbade företagen var Vietnam Airlines, där angripare tidigare hade fått åtkomst till dess Salesforce-miljö i juni 2025. Intrånget exponerade över 30 miljoner kundposter, inklusive namn, födelsedatum, adresser, telefonnummer och e-postadresser.
Bouygues Telecom
Vad hände?
I augusti 2025 rapporterade den franska telekommunikationsleverantören Bouygues Telecom en cyberattack(nytt fönster) som ledde till exponeringen av nästan 6,4 miljoner kundposter. De läckta uppgifterna innehöll namn, födelsedatum, adresser, telefonnummer, e-postadresser och IBAN-nummer. Företaget uppgav att alla drabbade kunder hade meddelats om incidenten.
Miljödata
Vad hände?
I augusti 2025 drabbades den svenska systemleverantören Miljödata av en ransomware-attack (nytt fönster)som ledde till publiceringen av stulna uppgifter på den mörka webben. Den läckta informationen inkluderade e-postadresser och lösenord, tillsammans med ytterligare personlig information såsom namn, födelsedatum, adresser, telefonnummer och statligt utfärdade identitetsnummer.
Gratis
Vad hände?
Frankrikes näst största internetleverantör och telefonoperatör Free(nytt fönster) bekräftade i oktober 2024 att de hade utsatts för ett dataintrång. I maj 2025 dök kunddata upp på mörka webben: namn, födelsedatum, telefonnummer, e-postadresser och IBAN-nummer läckte alla ut. Totalt dök mer än 19,5 miljoner poster upp online. Den nationella kommissionen för informationsteknik och friheter inledde ett sanktionsförfarande mot Free i mars 2025.
Royal Mail
Vad hände?
Den brittiska posttjänsten Royal Mail drabbades av ett dataintrång (nytt fönster)som involverade en läcka på 144 GB kundinformation. Enligt rapporter härrörde incidenten från Spectos, en tysk tjänsteleverantör som används av Royal Mail för att övervaka leveranskvalitet. De exponerade uppgifterna inkluderade namn, födelsedatum, adresser, telefonnummer, e-postadresser och lösenord.
Hertz
Vad hände?
I april 2025 bekräftade den globala hyrbilsjätten Hertz ett dataintrång(nytt fönster) som resulterade i exponeringen av kundinformation. Incidenten orsakades av en sårbarhet i mjukvara från en tredje part i Cleo, ett filöverföringsprogram som används av företaget. Angripare utnyttjade "nolldagars"-brister i mjukvaran för att få obehörig åtkomst till data. De komprometterade uppgifterna inkluderade namn, e-postadresser, användarnamn och lösenord.
Orange Rumänien
Vad hände?
I februari 2025 kom en hackare vid namn Rey över mer än 3,4 miljoner poster från telekomleverantören Oranges rumänska filial(nytt fönster). Data inklusive kundnamn, födelsedatum, adresser, telefonnummer, e-postadresser, användarnamn och ID-nummer dök upp på mörka webben efter en ransomware-attack som Orange avböjde att betala för. Orange övervakar attacken tillsammans med The Romanian National Cybersecurity Directorate (DNSC).
Zacks Investment Research
Vad hände?
Det Chicago-baserade investeringsanalysföretaget Zacks Investment Research(nytt fönster) drabbades av ett intrång av hackare i juni 2024. I februari 2025 dök kunddata inklusive namn, adresser, telefonnummer, e-postadresser, användarnamn och lösenord upp till försäljning online. Företaget har ännu inte åtgärdat detta intrång, efter att nu ha drabbats av flera dataintrång de senaste åren.
PhoneMondo
Vad hände?
I januari 2025 dök mer än 10,5 miljoner poster stulna från den tyska telekommunikationsplattformen PhoneMondo upp på mörka webben. Känsliga data inkluderar namn, födelsedatum, adresser, telefonnummer, e-postadresser, användarnamn, lösenord och IBAN-nummer. Per oktober 2025 verkar det inte som att PhoneMondo har erkänt intrånget.
Håll ditt företag borta från denna lista
Dina lösenord och multifaktorautentisering är din första försvarslinje mot hackare. Lär dig hur tusentals småföretagsledare effektiviserar lösenordshantering och skyddar sina data.
Om Data Breach Observatory
- Vad är Data Breach Observatory?
- Var får ni er information ifrån?
- Varför rapportera nyheter om dataintrång?
- Skadar inte avslöjandet av de senaste dataintrången företagen?
- Hur läggs intrång till i Data Breach Observatory?
- Vilka data läcker?
- Vilka typer av data gör ett intrång kritiskt?
- Vad betyder intrångets publiceringsdatum?