資料外洩觀測站
五分之四的小型企業近期曾遭遇資料外洩。 而單一事件可能使一家小型公司損失超過 100 萬美元。 那麼為什麼我們沒有聽到更多資料外洩的新聞呢?
Proton 不會坐等資料外洩被報導。 相反地,我們前往暗黑網頁(暗網)並即時追蹤外洩事件。 點擊下方以查看您是否受到影響,為降低風險,請使用 企業密碼管理程式。
Association Nationale des Premiers Secours (ANPS)
發生了什麼事?
法國急救非營利組織 Association Nationale des Premiers Secours (ANPS) 遭到網路攻擊,導致超過 30 萬筆紀錄外洩。 曝光的資料包括敏感的個人和財務資訊,例如姓名、出生日期、位址、電話號碼、電子郵件地址和 IBAN。 ANPS 確認外洩源自一個舊版系統(新視窗),並聲明已通知法國資料保護局 (CNIL)。
Substack
發生了什麼事?
數位出版平台 Substack 受到重大應用程式介面抓取事件的影響,曝光了超過 66 萬名使用者的聯絡資訊。 該事件發生在 2025 年 10 月,但在一名被稱為「w1kkid」的駭客外洩其聲稱為 Substack 使用者資料的幾天後,於 2026 年 2 月 6 日正式揭露(新視窗)。 在傳送給使用者的通知中,該公司聲明密碼、支付卡卡號和其他財務資訊並未曝光。
Match 群組
發生了什麼事?
2026 年 1 月,Tinder 和 Hinge 的上層公司 Match 群組確認(新視窗)了一起涉及「少量使用者資料」的網路安全事件,並聲明「沒有跡象顯示使用者的憑證、財務資訊或私有通訊被存取。」 此攻擊與一個針對其身分提供者 Okta 的 ShinyHunters 語音網路釣魚 (vishing) 活動(新視窗)有連結。 曝光的資料包括個人和聯絡資訊,例如姓名、出生日期、位址、電話號碼和電子郵件地址。
Panera Bread
發生了什麼事?
美國烘焙咖啡連鎖店 Panera Bread 遭受了重大的資料外洩,曝光了超過 800 萬筆客戶紀錄,包括姓名、出生日期、電話號碼和電子郵件地址。 根據 The Register 報導,(新視窗)網路犯罪群組 ShinyHunters 透過入侵 Microsoft Entra SSO 代碼,獲得了對該公司內部系統的存取權限。 該事件是該群組更廣泛的語音網路釣魚 (vishing) 活動(新視窗)的一部分,該活動也影響了 Bumble、Match 群組、SoundCloud 和其他公司。
SoundCloud
發生了什麼事?
音樂串流平台 SoundCloud 受到一起涉及超過 2900 萬筆使用者紀錄的資料曝光事件影響。 該事件是威脅行為者群組 ShinyHunters 發起之同一波廣泛「vishing」活動 (新視窗)的一部分,該活動在 2026 年初針對了多家主要科技公司。 SoundCloud 確認(新視窗)曝光的資料涉及客戶的姓名和電子郵件地址,並澄清「沒有敏感資料(例如財務或密碼資料)被存取。」
Thermomix (Vorwerk) – Recipe World Forum
發生了什麼事?
2026 年 1 月,在一場安全事件之後,一個包含 Thermomix Recipe World Forum (Rezeptwelt) 超過 300 萬筆使用者紀錄的資料庫在線上外洩。 上層公司 Vorwerk 確認(新視窗),此次資料外洩僅限於由外部服務供應商管理的次要伺服器,並未影響其核心平台或連線的裝置。 受波及的資料包括姓名、出生日期、位址、電話號碼、電子郵件地址和使用者名稱。
Endesa
發生了什麼事?
2026 年 1 月,西班牙能源公司 Endesa 通知客戶(新視窗)遭受網路攻擊,導致包含姓名、郵遞代碼、電話號碼、電子郵件地址、身分證字號和 IBAN 等高度敏感資訊的外洩。 Endesa 確認正與執法機關合作處理此次資料外洩位址,這很可能是透過遭入侵的憑證發起的。
澳洲航空 (Qantas Airways)
發生了什麼事?
澳洲國家航空公司澳洲航空 (Qantas Airways Ltd.) 成為駭客群組 Scattered Lapsus$ Hunters 的目標,該群組發動了 勒索軟體攻擊(新視窗)。 該公司未支付贖金,導致超過 1,100 萬筆客戶記錄在暗網上外洩。 包括客戶姓名、地址和電子郵件地址在內的敏感資料遭到曝光,但未出現財務記錄。 澳洲航空宣佈在資料外洩事件後已加強其安全措施。
越南航空 (Vietnam Airlines)
發生了什麼事?
2025 年 10 月,一個名為「Scattered LAPSUS$ Hunters」的駭客群組在線上發布了從多個組織的 Salesforce 系統中取得的資料集(新視窗)。 受影響的公司之一是越南航空,攻擊者先前曾在 2025 年 6 月存取過其 Salesforce 環境。 此次資料外洩曝光了超過 3000 萬筆客戶紀錄,包括姓名、出生日期、位址、電話號碼和電子郵件地址。
Bouygues Telecom
發生了什麼事?
2025 年 8 月,法國電信供應商 Bouygues Telecom 報告了一起網路攻擊(新視窗),導致近 640 萬筆客戶紀錄曝光。 外洩的資料包含姓名、出生日期、位址、電話號碼、電子郵件地址和 IBAN。 該公司聲明已將該事件通知所有受影響的客戶。
Miljödata
發生了什麼事?
2025 年 8 月,瑞典系統供應商 Miljödata 遭受了勒索軟體攻擊,(新視窗)導致被竊取的資料在暗黑網頁上發布。 外洩的資訊包括電子郵件地址和密碼,以及其他個人資訊,例如姓名、出生日期、位址、電話號碼和政府核發的個人身分證號。
英國皇家郵政 (Royal Mail)
發生了什麼事?
英國郵政服務 Royal Mail 受到資料外洩影響,(新視窗)涉及 144GB 的客戶資訊外洩。 根據報導,該事件源於 Royal Mail 用來監控遞送品質的德國服務供應商 Spectos。 曝光的資料包括姓名、出生日期、位址、電話號碼、電子郵件地址和密碼。
Hertz
發生了什麼事?
2025 年 4 月,全球汽車租賃巨頭 Hertz 確認了一起資料外洩(新視窗),導致客戶資訊曝光。 該事件是由該公司使用的檔案傳輸程式 Cleo 中的第三方軟體漏洞所引起。 攻擊者利用了該軟體中的「零日」漏洞,以獲得對資料的未經授權存取。 遭入侵的資料包括姓名、電子郵件地址、使用者名稱和密碼。
Orange 羅馬尼亞
發生了什麼事?
2025 年 2 月,一名代號為 Rey 的駭客從電信供應商 Orange 羅馬尼亞分公司(新視窗)取得了超過 340 萬筆記錄。 包括客戶姓名、出生日期、地址、電話號碼、電子郵件地址、使用者名稱和身分證號碼在內的資料,在 Orange 拒絕支付勒索軟體攻擊的贖金後出現在暗網上。 Orange 正與羅馬尼亞國家網路安全局 (DNSC) 一同監控該攻擊。
Zacks 投資研究 (Zacks Investment Research)
發生了什麼事?
位於芝加哥的投資研究公司 Zacks Investment Research(新視窗) 於 2024 年 6 月遭到駭客入侵。 2025 年 2 月,包括姓名、地址、電話號碼、電子郵件地址、使用者名稱和密碼在內的客戶資料出現在線上販售。 該公司尚未處理此次外洩事件,其近年來已遭受多次資料外洩的影響。
PhoneMondo
發生了什麼事?
2025 年 1 月,從德國電信平台 PhoneMondo 竊取的超過 1,050 萬筆記錄出現在暗網上。 敏感資料包括姓名、出生日期、地址、電話號碼、電子郵件地址、使用者名稱、密碼和 IBAN。 截至 2025 年 10 月,PhoneMondo 似乎尚未承認此次外洩。
關於資料外洩觀測站
- 什麼是資料外洩觀測站?
- 你們從哪裡取得資訊?
- 為什麼要報導資料外洩新聞?
- 揭露近期的資料外洩事件難道不會損害企業嗎?
- 資料外洩事件是如何新增至資料外洩觀測站的?
- 哪些資料被外洩了?
- 什麼類型的資料會使資料外洩變得至關重要?
- 資料外洩發布日期是什麼意思?