Observatorium för dataintrång
Söker igenom den mörka webben efter läckor av känsliga data
Fyra av fem småföretag har drabbats av ett dataintrång nyligen. Och en enda incident kan kosta ett litet företag över 1 miljon dollar. Så varför hör vi inte fler nyheter om dataintrång?
Proton väntar inte på att intrång ska rapporteras. Istället går vi direkt till den mörka webben, fångar upp och delar läckor i realtid – och hjälper småföretag att skydda sig själva.
Qantas Airways
Vad hände?
Australiens nationella flygbolag Qantas Airways Ltd. utsattes för en attack av en grupp hackare vid namn Scattered Lapsus$ Hunters, som genomförde en ransomware-attack(nytt fönster). Företaget betalade inte lösensumman, vilket ledde till att fler än 11 miljoner kundregister läckte ut på den mörka webben. Känsliga data inklusive kundnamn, adresser och e-postadresser exponerades, men inga finansiella uppgifter dök upp. Qantas meddelade att de har förstärkt sina säkerhetsåtgärder efter dataintrånget.
Allianz Life
Vad hände?
I juli 2025 riktade hackare in sig på världens största försäkringsbolag och Europas största finansiella tjänsteföretag Allianz(nytt fönster) och stal därefter personlig information om 1 miljon Allianz-kunder och anställda. Därefter dök information upp i ett dataintrång, inklusive namn, födelsedatum, fysiska adresser, telefonnummer, e-postadresser och personnummer. Intrånget drabbade nordamerikanska kunder och anställda, och Allianz avslöjade dataintrånget i en juridisk inlaga i den amerikanska delstaten Maine.
Tracelo
Vad hände?
I september 2024 läckte data om fler än 1,4 miljoner kunder(nytt fönster) hos den mobila geolokaliseringstjänsten Tracelo ut på den mörka webben. En hackare känd som Satanic läckte kundnamn, adresser, telefonnummer, e-postadresser och lösenord efter en attack mot Tracelo, och publicerade dem på cyberbrottsforumet BreachForums. Tracelo verkar inte ha åtgärdat intrånget.
INTERSPORT Frankrike
Vad hände?
I Frankrike fick fler än 100 000 kunder hos sportartikelåterförsäljaren INTERSPORT(nytt fönster) sina personuppgifter läckta på BreachForums. Data inklusive namn, adresser, telefonnummer och e-postadresser dök upp online i juni 2025. INTERSPORT meddelade att de hanterade intrånget, men avslöjade inte om de hade underrättat franska myndigheter om intrånget.
Gratis
Vad hände?
Frankrikes näst största internetleverantör och telefonoperatör Free(nytt fönster) bekräftade i oktober 2024 att de hade utsatts för ett dataintrång. I maj 2025 dök kunddata upp på den mörka webben: namn, födelsedatum, telefonnummer, e-postadresser och IBAN-nummer läckte alla ut. Totalt dök fler än 19,5 miljoner poster upp online. Nationella kommissionen för informationsteknologi och friheter inledde ett sanktionsförfarande mot Free i mars 2025.
Orange Rumänien
Vad hände?
I februari 2025 kom en hackare vid namn Rey över fler än 3,4 miljoner poster från telekomleverantören Oranges rumänska filial(nytt fönster). Data inklusive kundnamn, födelsedatum, adresser, telefonnummer, e-postadresser, användarnamn och ID-nummer dök upp på den mörka webben efter en ransomware-attack som Orange avböjde att betala för. Orange övervakar attacken tillsammans med Rumänska nationella cybersäkerhetsdirektoratet (DNSC).
Zacks Investment Research
Vad hände?
Det Chicago-baserade investeringsanalysföretaget Zacks Investment Research(nytt fönster) utsattes för dataintrång av hackare i juni 2024. I februari 2025 dök kunddata inklusive namn, adresser, telefonnummer, e-postadresser, användarnamn och lösenord upp till försäljning online. Företaget har ännu inte bemött detta intrång, då de nu har drabbats av flera dataintrång under de senaste åren.
SkilloVilla
Vad hände?
En mängd kunddata för användare av den indiska utbildningsteknologiplattformen SkilloVilla(nytt fönster) dök upp på den mörka webben i februari 2025. Fler än 33 miljoner poster, inklusive namn, adresser, telefonnummer och e-postadresser, har hittats på den mörka webben, men SkilloVilla har inte erkänt något dataintrång per oktober 2025.
amai
Vad hände?
Fler än 10 miljoner poster som stals från den Singapore-baserade e-handelsplattformen Amai dök upp på den mörka webben i januari 2025. Namn, adresser, telefonnummer, e-postadresser och lösenord stals från företagets kunddatabas. Det verkar inte som att Amai har erkänt något dataintrång per oktober 2025.
PhoneMondo
Vad hände?
I januari 2025 dök fler än 10,5 miljoner poster som stals från den tyska telekommunikationsplattformen PhoneMondo upp på den mörka webben. Känsliga data inkluderar namn, födelsedatum, adresser, telefonnummer, e-postadresser, användarnamn, lösenord och IBAN-nummer. Per oktober 2025 verkar det inte som att PhoneMondo har erkänt intrånget.
Håll ditt företag borta från denna lista
Dina lösenord och din flerfaktorsautentisering är din första försvarslinje mot hackare. Lär dig hur tusentals ledare för småföretag effektiviserar hanteringen av lösenord och skyddar sina data.
Om observatoriet för dataintrång
- Vad är observatoriet för dataintrång?
- Vilka data läcker ut?
- Varför rapportera nyheter om dataintrång?
- Varifrån får ni er information?
- Skadar det inte företagen att avslöja nyligen inträffade dataintrång?