Trang chủ Proton Pass for Business

Hệ thống giám sát vi phạm dữ liệu

Bốn trong năm doanh nghiệp nhỏ gần đây đã bị vi phạm dữ liệu. Và một sự cố duy nhất có thể khiến một công ty nhỏ thiệt hại hơn 1 triệu USD. Vậy tại sao không có nhiều tin tức hơn về các vụ vi phạm dữ liệu?

Proton không chờ đợi các vụ vi phạm được báo cáo. Thay vào đó, việc truy cập dark web và theo dõi các vụ rò rỉ sẽ được thực hiện theo thời gian thực. Nhấp vào bên dưới để kiểm tra xem có bị ảnh hưởng hay không, và để giảm thiểu rủi ro, hãy sử dụng trình quản lý mật khẩu doanh nghiệp.

Ngày công bố: Ngày 12 tháng 4 năm 2026

Hallmark

Chuyện gì đã xảy ra?

Vào tháng 3 năm 2026, công ty thiệp chúc mừng Hallmark Cards đã trở thành mục tiêu của nhóm tác nhân đe dọa ShinyHunters, nhóm này tuyên bố đã thu thập được các hồ sơ từ môi trường Salesforce của công ty. Sau khi Hallmark không phản hồi hạn chót tống tiền vào ngày 2 tháng 4, dữ liệu đã bị nhóm này rò rỉ, làm lộ hơn 2,8 triệu tài khoản duy nhất. Dữ liệu bị rò rỉ bao gồm tên khách hàng, số điện thoại, địa chỉ thực tế, địa chỉ email và ngày sinh. Hallmark vẫn chưa đưa ra tuyên bố chính thức xác nhận vụ vi phạm.


Ngày công bố: Ngày 18 tháng 3 năm 2026

Circle

Chuyện gì đã xảy ra?

Vào tháng 3 năm 2026, Aura, một công ty bảo vệ danh tính có trụ sở tại Hoa Kỳ và là công ty mẹ của Circle, đã xác nhận một vụ vi phạm dữ liệu(cửa sổ mới) sau khi một nhân viên trở thành nạn nhân của một cuộc tấn công lừa đảo bằng giọng nói. Sự cố này đã làm lộ hơn 1,5 triệu hồ sơ chứa tên khách hàng, địa chỉ thực tế, số điện thoại và địa chỉ email. ShinyHunters đã nhận trách nhiệm về cuộc tấn công, nhóm này đã truy cập dữ liệu thông qua một công cụ tiếp thị mà công ty sử dụng.

Ngày công bố: Ngày 15 tháng 3 năm 2026

Baydöner

Chuyện gì đã xảy ra?

Vào tháng 3 năm 2026, chuỗi nhà hàng Thổ Nhĩ Kỳ Baydöner đã phải chịu một vụ vi phạm dữ liệu (cửa sổ mới)sau đó đã được một tác nhân đe dọa công bố trên một diễn đàn tội phạm mạng, làm lộ hơn 2,7 triệu hồ sơ. Dữ liệu bị rò rỉ bao gồm tên khách hàng, ngày sinh, địa chỉ thực tế, số điện thoại, địa chỉ email, tên người dùng và mật khẩu. Trong thông báo tiết lộ(cửa sổ mới), Baydöner tuyên bố rằng dữ liệu thanh toán và tài chính không bị ảnh hưởng. Cơ quan bảo vệ dữ liệu cá nhân của Thổ Nhĩ Kỳ, KVKK, đã công bố vụ vi phạm ngay sau khi vụ việc được đưa ra ánh sáng.

Ngày xuất bản: 16 tháng 2, 2026

Canada Goose

Chuyện gì đã xảy ra?

Vào tháng 2 năm 2026, thương hiệu thời trang cao cấp Canada Goose của Canada đã liên quan đến một vụ lộ dữ liệu chứa gần một triệu bản ghi của khách hàng. Trong một tuyên bố chính thức(cửa sổ mới), công ty đã xác nhận rằng dữ liệu này "có vẻ liên quan đến các giao dịch trước đây của khách hàng" và cho biết sự cố bắt nguồn từ một vụ vi phạm tại bên thứ ba vào tháng 8 năm 2025. Dữ liệu rò rỉ bao gồm tên khách hàng, địa chỉ thực tế, số điện thoại và địa chỉ email.

Ngày công bố: Ngày 11 tháng 2 năm 2026

Brillen.de

Chuyện gì đã xảy ra?

Nhà bán lẻ kính mắt trực tuyến Brillen.de của Đức đã cảnh báo khách hàng vào tháng 2 năm 2026 (cửa sổ mới)sau khi hoạt động giám sát darknet phát hiện một bài đăng trên diễn đàn rao bán 1,5 triệu hồ sơ khách hàng. Cuộc điều tra pháp lý đã truy ngược vụ trộm này từ một cuộc tấn công mạng riêng biệt được thực hiện vào tháng 9 năm 2025, trong đó một bên không được ủy quyền đã truy cập vào hệ thống của công ty thông qua một điểm xâm nhập bị xâm phạm. Các hồ sơ bị đánh cắp bao gồm tên, ngày sinh, mã bưu chính, số điện thoại và địa chỉ email. Sự cố đã được báo cáo cho cơ quan bảo vệ dữ liệu có liên quan.

Ngày công bố: Ngày 10 tháng 2 năm 2026

GDQuest

Chuyện gì đã xảy ra?

Vào tháng 2 năm 2026, một tác nhân đe dọa đã đăng trên một diễn đàn hack (cửa sổ mới)tuyên bố đã rò rỉ cơ sở dữ liệu thuộc về GDQuest, một nền tảng học trực tuyến của Pháp tập trung vào việc phát triển công cụ trò chơi Godot. Tập dữ liệu này được báo cáo là chứa 66.339 hồ sơ có địa chỉ email và tên người dùng của người dùng. GDQuest vẫn chưa đưa ra tuyên bố công khai xác nhận sự cố này.

Ngày xuất bản: 26 tháng 1, 2026

Crunchbase

Chuyện gì đã xảy ra?

Vào tháng 1 năm 2026, nền tảng thông tin thị trường Crunchbase đã xác nhận một vụ vi phạm dữ liệu(cửa sổ mới) sau khi ShinyHunters công bố hơn 400 MB tệp bị đánh cắp từ mạng doanh nghiệp sau một nỗ lực đòi tiền chuộc bất thành. Cuộc tấn công được cho là bắt nguồn từ một chiến dịch lừa đảo bằng giọng nói nhắm vào thông tin đăng nhập Okta SSO, một phương thức mà nhóm này đã sử dụng để chống lại nhiều công ty vào cuối năm 2025 và đầu năm 2026. Dữ liệu bị rò rỉ ảnh hưởng đến hơn 1,5 triệu hồ sơ bao gồm tên, ngày sinh, địa chỉ thực tế, số điện thoại, địa chỉ email và tên người dùng, cùng với các tài liệu và hợp đồng nội bộ của doanh nghiệp. Crunchbase đã hợp tác với các chuyên gia an ninh mạng và thông báo cho cơ quan thực thi pháp luật liên bang, đồng thời tuyên bố rằng không có hoạt động kinh doanh nào bị gián đoạn.

Ngày xuất bản: 26 tháng 1, 2026

SoundCloud

Chuyện gì đã xảy ra?

Nền tảng phát trực tuyến âm nhạc SoundCloud đã bị ảnh hưởng bởi một vụ lộ dữ liệu liên quan đến hơn 29 triệu bản ghi của người dùng. Sự cố này là một phần của chiến dịch "vishing" diện rộng(cửa sổ mới) do nhóm tác nhân đe dọa ShinyHunters thực hiện, nhằm vào nhiều công ty công nghệ lớn vào đầu năm 2026. SoundCloud đã xác nhận(cửa sổ mới) vụ lộ dữ liệu liên quan đến tên và địa chỉ email của khách hàng, đồng thời làm rõ rằng “không có dữ liệu nhạy cảm nào (chẳng hạn như dữ liệu tài chính hoặc mật khẩu) bị truy cập.”

Ngày công bố: Ngày 11 tháng 1 năm 2026

WhiteDate

Chuyện gì đã xảy ra?

Vào tháng 12 năm 2025, WhiteDate, một nền tảng hẹn hò của những người theo chủ nghĩa dân tộc da trắng, đã bị xâm nhập bởi một nhà nghiên cứu bảo mật ẩn danh lấy bí danh là Martha Root, người đã trình bày các phát hiện này một cách công khai tại Đại hội Truyền thông Chaos ở Hamburg. Bằng cách sử dụng các tài khoản giả do AI tạo ra để vượt qua quy trình xác minh của trang web, Root đã trích xuất hơn 6.600 hồ sơ người dùng chứa ngày sinh, địa chỉ thực tế, địa chỉ email, tên người dùng và thông tin hồ sơ cá nhân nhạy cảm bao gồm cả dữ liệu y tế. Toàn bộ tập dữ liệu sau đó đã được lưu trữ và cung cấp cho các nhà báo cũng như nhà nghiên cứu thông qua DDoSecrets. Tên miền WhiteDate đã ngoại tuyến ngay sau khi vụ vi phạm được tiết lộ.

Ngày công bố: Ngày 8 tháng 1 năm 2026

Figure Lending LLC

Chuyện gì đã xảy ra?

Vào tháng 2 năm 2026, công ty fintech Figure Lending LLC của Mỹ đã xác nhận một vụ vi phạm dữ liệu sau khi (cửa sổ mới) một nhân viên bị nhắm mục tiêu bởi một cuộc tấn công phi kỹ thuật (social engineering), giúp tin tặc có quyền truy cập vào các hệ thống nội bộ thông qua môi trường Okta SSO của công ty. ShinyHunters đã nhận trách nhiệm và công bố 2,5 GB tệp bị đánh cắp sau khi Figure từ chối trả tiền chuộc. Vụ vi phạm đã làm rò rỉ hơn 3 triệu bản ghi chứa tên khách hàng, ngày sinh, địa chỉ thực tế, số điện thoại, địa chỉ email, mật khẩu và số An sinh Xã hội. Figure đã thông báo cho các cá nhân bị ảnh hưởng vào cuối tháng 2 năm 2026 và cung cấp các dịch vụ giám sát tín dụng miễn phí.

Ngày xuất bản: 10 tháng 10, 2025

Qantas Airways

Chuyện gì đã xảy ra?

Hãng hàng không quốc gia của Úc Qantas Airways Ltd. đã bị một nhóm hacker có tên Scattered Lapsus$ Hunters nhắm mục tiêu, nhóm này đã phát động một cuộc tấn công bằng mã độc tống tiền(cửa sổ mới). Công ty đã không trả tiền chuộc, dẫn đến hơn 11 triệu hồ sơ khách hàng bị rò rỉ trên dark web. Dữ liệu nhạy cảm bao gồm tên, địa chỉ và địa chỉ email của khách hàng đã bị lộ, nhưng không có hồ sơ tài chính nào xuất hiện. Qantas thông báo đã tăng cường các biện pháp bảo mật sau sự cố vi phạm dữ liệu.

Ngày xuất bản: 6 tháng 10, 2025

Vietnam Airlines

Chuyện gì đã xảy ra?

Vào tháng 10 năm 2025, một tập dữ liệu lấy từ hệ thống Salesforce của một số tổ chức đã bị phát tán trực tuyến(cửa sổ mới) bởi một nhóm tin tặc có tên là “Scattered LAPSUS$ Hunters.” Một trong những công ty bị ảnh hưởng là Vietnam Airlines, nơi kẻ tấn công trước đó đã truy cập vào môi trường Salesforce của hãng vào tháng 6 năm 2025. Vụ vi phạm đã làm lộ hơn 30 triệu bản ghi của khách hàng, bao gồm tên, ngày sinh, địa chỉ, số điện thoại và địa chỉ email.

Ngày công bố: 23 tháng 9, 2025

Bouygues Telecom

Chuyện gì đã xảy ra?

Vào tháng 8 năm 2025, nhà cung cấp viễn thông Pháp Bouygues Telecom đã báo cáo một cuộc tấn công mạng(cửa sổ mới) dẫn đến việc lộ gần 6,4 triệu bản ghi của khách hàng. Dữ liệu rò rỉ chứa tên, ngày sinh, địa chỉ, số điện thoại, địa chỉ email và số IBAN. Công ty cho biết tất cả khách hàng bị ảnh hưởng đều đã được thông báo về sự cố.

Ngày xuất bản: 15 tháng 9, 2025

Miljödata

Chuyện gì đã xảy ra?

Vào tháng 8 năm 2025, nhà cung cấp hệ thống Thụy Điển Miljödata đã phải chịu một cuộc tấn công mã độc tống tiền (cửa sổ mới)dẫn đến việc dữ liệu bị đánh cắp bị phát tán trên dark web. Thông quan rò rỉ bao gồm địa chỉ email và mật khẩu, cùng với các thông tin cá nhân khác như tên, ngày sinh, địa chỉ, số điện thoại và số định danh cá nhân do chính phủ cấp.

Ngày công bố: 27 tháng 5, 2025

Miễn phí

Chuyện gì đã xảy ra?

Nhà cung cấp dịch vụ điện thoại và ISP lớn thứ hai của Pháp Free(cửa sổ mới) đã xác nhận vào tháng 10 năm 2024 rằng họ đã bị nhắm mục tiêu bởi một vụ vi phạm dữ liệu. Vào tháng 5 năm 2025, dữ liệu khách hàng đã xuất hiện trên dark web: tên, ngày sinh, số điện thoại, địa chỉ email và IBAN đều bị rò rỉ. Tổng cộng, hơn 19,5 triệu hồ sơ đã xuất hiện trực tuyến. Ủy ban Quốc gia về Công nghệ thông tin và Quyền tự do đã khởi xướng quy trình xử phạt đối với Free vào tháng 3 năm 2025.

Ngày xuất bản: 8 tháng 5, 2025

Royal Mail

Chuyện gì đã xảy ra?

Dịch vụ bưu chính Vương quốc Anh Royal Mail đã bị ảnh hưởng bởi một vụ vi phạm dữ liệu (cửa sổ mới)liên quan đến việc rò rỉ 144GB thông tin khách hàng. Theo các báo cáo, sự cố bắt nguồn từ Spectos, một nhà cung cấp dịch vụ của Đức được Royal Mail sử dụng để giám sát chất lượng giao hàng. Dữ liệu bị lộ bao gồm tên, ngày sinh, địa chỉ, số điện thoại, địa chỉ email và mật khẩu.

Ngày xuất bản: 22 tháng 4, 2025

Hertz

Chuyện gì đã xảy ra?

Vào tháng 4 năm 2025, gã khổng lồ cho thuê xe toàn cầu Hertz đã xác nhận một vụ vi phạm dữ liệu(cửa sổ mới) dẫn đến việc lộ thông tin khách hàng. Sự cố này xảy ra do một lỗ hổng phần mềm bên thứ ba trong Cleo, một chương trình truyền tệp được công ty sử dụng. Kẻ tấn công đã khai thác các lỗ hổng "zero-day" trong phần mềm để giành quyền truy cập trái phép vào dữ liệu. Dữ liệu bị xâm phạm bao gồm tên, địa chỉ email, tên người dùng và mật khẩu.

Ngày công bố: 24 tháng 2, 2025

Orange Romania

Chuyện gì đã xảy ra?

Vào tháng 2 năm 2025, một hacker có tên Rey đã lấy được hơn 3,4 triệu hồ sơ từ chi nhánh tại Romania của nhà cung cấp viễn thông Orange(cửa sổ mới). Dữ liệu bao gồm tên khách hàng, ngày sinh, địa chỉ, số điện thoại, địa chỉ email, tên người dùng và số định danh đã xuất hiện trên dark web sau một cuộc tấn công bằng mã độc tống tiền mà Orange từ chối thanh toán. Orange đang giám sát cuộc tấn công cùng với Cục An ninh mạng Quốc gia Romania (DNSC).

Ngày công bố: 18 tháng 2, 2025

Zacks Investment Research

Chuyện gì đã xảy ra?

Công ty nghiên cứu đầu tư có trụ sở tại Chicago Zacks Investment Research(cửa sổ mới) đã bị hacker xâm nhập vào tháng 6 năm 2024. Vào tháng 2 năm 2025, dữ liệu khách hàng bao gồm tên, địa chỉ, số điện thoại, địa chỉ email, tên người dùng và mật khẩu đã được rao bán trực tuyến. Công ty vẫn chưa giải quyết vụ vi phạm này, sau khi đã bị ảnh hưởng bởi nhiều vụ vi phạm dữ liệu trong những năm gần đây.

Ngày công bố: 6 tháng 1, 2025

PhoneMondo

Chuyện gì đã xảy ra?

Vào tháng 1 năm 2025, hơn 10,5 triệu hồ sơ bị đánh cắp từ nền tảng viễn thông PhoneMondo của Đức đã xuất hiện trên dark web. Dữ liệu nhạy cảm bao gồm tên, ngày sinh, địa chỉ, số điện thoại, địa chỉ email, tên người dùng, mật khẩu và IBAN. Tính đến tháng 10 năm 2025, có vẻ như PhoneMondo vẫn chưa thừa nhận vụ vi phạm.

Proton Pass

Tránh để doanh nghiệp xuất hiện trong danh sách này

Mật khẩu và xác thực nhiều yếu tố là tuyến phòng thủ đầu tiên chống lại hacker. Tìm hiểu cách hàng ngàn nhà lãnh đạo doanh nghiệp nhỏ hợp lý hóa quy trình quản lý mật khẩu và bảo vệ dữ liệu.

Giới thiệu về Đài quan sát vi phạm dữ liệu

Đài quan sát vi phạm dữ liệu là gì?
Thông tin được lấy từ đâu?
Tại sao lại báo cáo tin tức vi phạm dữ liệu?
Việc tiết lộ các vụ vi phạm dữ liệu gần đây có gây hại cho doanh nghiệp không?
Các vụ vi phạm được đưa vào Data Breach Observatory như thế nào?
Những dữ liệu nào bị rò rỉ?
Loại dữ liệu nào khiến một vụ vi phạm trở nên nghiêm trọng?
Ngày công bố vi phạm có nghĩa là gì?