資料外洩觀測站
五分之四的小型企業近期曾遭遇資料外洩。 而單一事件可能使一家小型公司損失超過 100 萬美元。 那麼為什麼我們沒有聽到更多資料外洩的新聞呢?
Proton 不會坐等資料外洩被報導。 相反地,我們前往暗黑網頁(暗網)並即時追蹤外洩事件。 點擊下方以查看您是否受到影響,為降低風險,請使用 企業密碼管理程式。
Hallmark
發生了什麼事?
2026 年 3 月,賀卡公司 Hallmark Cards 遭到威脅行為者群組 ShinyHunters 鎖定,該群組聲稱已從該公司的 Salesforce 環境中取得記錄。 在 Hallmark 未能於 4 月 2 日的勒索期限前做出回應後,該群組外洩了相關資料,暴露了超過 280 萬個不重複的帳號。 外洩的資料包括客戶姓名、電話號碼、實體地址、電子郵件地址和出生日期。 Hallmark 尚未發布確認資料外洩的官方聲明。
Circle
發生了什麼事?
2026 年 3 月,總部位於美國的身分保護公司,同時也是 Circle 的上層公司 Aura,在一篇員工遭遇語音網路釣魚攻擊後,確認發生資料外洩(新視窗)。 此事件暴露了超過 150 萬筆記錄,內容包含客戶姓名、實體地址、電話號碼和電子郵件地址。 ShinyHunters 聲稱對此次攻擊負責,他們透過該公司使用的行銷工具存取了相關資料。
Baydöner
發生了什麼事?
2026 年 3 月,土耳其連鎖餐廳 Baydöner 遭受資料外洩 (新視窗),隨後一名威脅行為者在網路犯罪論壇上發布了超過 270 萬筆記錄。 外洩的資料包括客戶姓名、出生日期、實體地址、電話號碼、電子郵件地址、使用者名稱和密碼。 Baydöner 在其披露公告(新視窗)中表示,付款和財務資料未受影響。 土耳其個人資料保護機構 KVKK 在此事件曝光後不久便宣布了這起資料外洩事件。
Brillen.de
發生了什麼事?
德國線上眼鏡零售商 Brillen.de 在其暗網監控發現一篇提供 150 萬筆客戶記錄出售的論壇貼文後,於 2026 年 2 月向客戶發出警報(新視窗)。 鑑識調查將這起竊盜案追溯至 2025 年 9 月發生的另一場網路攻擊,當時未經授權的第三方透過受損的進入點存取了公司的系統。 被盜的記錄包括姓名、出生日期、郵遞區號、電話號碼和電子郵件地址。 該事件已向相關資料保護機構通報。
GDQuest
發生了什麼事?
2026 年 2 月,一名威脅行為者在駭客論壇上發文(新視窗),聲稱外洩了 GDQuest 的資料庫。GDQuest 是一個專注於 Godot 遊戲引擎開發的法國電子學習平台。 據報導,該資料集包含 66,339 筆記錄,其中包含使用者電子郵件地址和使用者名稱。 GDQuest 尚未發布確認該事件的公開聲明。
Crunchbase
發生了什麼事?
2026 年 1 月,市場情報平台 Crunchbase 在 ShinyHunters 勒索未果並發布了從其企業網路竊取的超過 400MB 檔案後,確認發生資料外洩(新視窗)。 此次攻擊被認為源於針對 Okta SSO 憑證的語音網路釣魚活動,這是該群組在 2025 年底至 2026 年初針對多家公司使用的方法。 外洩資料影響超過 150 萬筆記錄,包括姓名、出生日期、實體地址、電話號碼、電子郵件地址和使用者名稱,以及內部企業文件和合約。 Crunchbase 聘請了網路安全專家並通知了聯邦執法部門,並表示業務營運未受干擾。
SoundCloud
發生了什麼事?
音樂串流平台 SoundCloud 受到一起涉及超過 2900 萬筆使用者紀錄的資料曝光事件影響。 該事件是威脅行為者群組 ShinyHunters 發起之同一波廣泛「vishing」活動 (新視窗)的一部分,該活動在 2026 年初針對了多家主要科技公司。 SoundCloud 確認(新視窗)曝光的資料涉及客戶的姓名和電子郵件地址,並澄清「沒有敏感資料(例如財務或密碼資料)被存取。」
WhiteDate
發生了什麼事?
2025 年 12 月,白人民族主義交友平台 WhiteDate 遭到一名化名為 Martha Root 的匿名安全研究員滲透,該研究員在漢堡舉行的 Chaos Communication Congress 上公開展示了其發現。 Root 使用 AI 生成的虛假帳號繞過網站的驗證程序,竊取了超過 6,600 筆使用者記錄,其中包含出生日期、實體地址、電子郵件地址、使用者名稱以及包括醫療資料在內的敏感個人個人檔案資訊。 完整的資料集隨後被封存,並透過 DDoSecrets 提供給記者和研究人員。 WhiteDate 的網域在資料外洩揭露後不久便處於離線狀態。
Figure Lending LLC
發生了什麼事?
2026 年 2 月,美國金融科技公司 Figure Lending LLC 在一名員工遭到社交工程攻擊後, 確認發生資料外洩(新視窗),該攻擊讓駭客能透過公司的 Okta SSO 環境存取內部系統。 ShinyHunters 聲稱對此負責,並在 Figure 拒絕支付贖金後發布了 2.5GB 的遭竊檔案。 這起資料外洩暴露了超過 300 萬筆記錄,內容包含客戶姓名、出生日期、實體地址、電話號碼、電子郵件地址、密碼和社會安全號碼。 Figure 於 2026 年 2 月底通知受影響的個人,並提供免費的信用監控服務。
澳洲航空 (Qantas Airways)
發生了什麼事?
澳洲國家航空公司澳洲航空 (Qantas Airways Ltd.) 成為駭客群組 Scattered Lapsus$ Hunters 的目標,該群組發動了 勒索軟體攻擊(新視窗)。 該公司未支付贖金,導致超過 1,100 萬筆客戶記錄在暗網上外洩。 包括客戶姓名、地址和電子郵件地址在內的敏感資料遭到曝光,但未出現財務記錄。 澳洲航空宣佈在資料外洩事件後已加強其安全措施。
越南航空 (Vietnam Airlines)
發生了什麼事?
2025 年 10 月,一個名為「Scattered LAPSUS$ Hunters」的駭客群組在線上發布了從多個組織的 Salesforce 系統中取得的資料集(新視窗)。 受影響的公司之一是越南航空,攻擊者先前曾在 2025 年 6 月存取過其 Salesforce 環境。 此次資料外洩曝光了超過 3000 萬筆客戶紀錄,包括姓名、出生日期、位址、電話號碼和電子郵件地址。
Bouygues Telecom
發生了什麼事?
2025 年 8 月,法國電信供應商 Bouygues Telecom 報告了一起網路攻擊(新視窗),導致近 640 萬筆客戶紀錄曝光。 外洩的資料包含姓名、出生日期、位址、電話號碼、電子郵件地址和 IBAN。 該公司聲明已將該事件通知所有受影響的客戶。
Miljödata
發生了什麼事?
2025 年 8 月,瑞典系統供應商 Miljödata 遭受了勒索軟體攻擊,(新視窗)導致被竊取的資料在暗黑網頁上發布。 外洩的資訊包括電子郵件地址和密碼,以及其他個人資訊,例如姓名、出生日期、位址、電話號碼和政府核發的個人身分證號。
英國皇家郵政 (Royal Mail)
發生了什麼事?
英國郵政服務 Royal Mail 受到資料外洩影響,(新視窗)涉及 144GB 的客戶資訊外洩。 根據報導,該事件源於 Royal Mail 用來監控遞送品質的德國服務供應商 Spectos。 曝光的資料包括姓名、出生日期、位址、電話號碼、電子郵件地址和密碼。
Hertz
發生了什麼事?
2025 年 4 月,全球汽車租賃巨頭 Hertz 確認了一起資料外洩(新視窗),導致客戶資訊曝光。 該事件是由該公司使用的檔案傳輸程式 Cleo 中的第三方軟體漏洞所引起。 攻擊者利用了該軟體中的「零日」漏洞,以獲得對資料的未經授權存取。 遭入侵的資料包括姓名、電子郵件地址、使用者名稱和密碼。
Orange 羅馬尼亞
發生了什麼事?
2025 年 2 月,一名代號為 Rey 的駭客從電信供應商 Orange 羅馬尼亞分公司(新視窗)取得了超過 340 萬筆記錄。 包括客戶姓名、出生日期、地址、電話號碼、電子郵件地址、使用者名稱和身分證號碼在內的資料,在 Orange 拒絕支付勒索軟體攻擊的贖金後出現在暗網上。 Orange 正與羅馬尼亞國家網路安全局 (DNSC) 一同監控該攻擊。
Zacks 投資研究 (Zacks Investment Research)
發生了什麼事?
位於芝加哥的投資研究公司 Zacks Investment Research(新視窗) 於 2024 年 6 月遭到駭客入侵。 2025 年 2 月,包括姓名、地址、電話號碼、電子郵件地址、使用者名稱和密碼在內的客戶資料出現在線上販售。 該公司尚未處理此次外洩事件,其近年來已遭受多次資料外洩的影響。
PhoneMondo
發生了什麼事?
2025 年 1 月,從德國電信平台 PhoneMondo 竊取的超過 1,050 萬筆記錄出現在暗網上。 敏感資料包括姓名、出生日期、地址、電話號碼、電子郵件地址、使用者名稱、密碼和 IBAN。 截至 2025 年 10 月,PhoneMondo 似乎尚未承認此次外洩。
關於資料外洩觀測站
- 什麼是資料外洩觀測站?
- 你們從哪裡取得資訊?
- 為什麼要報導資料外洩新聞?
- 揭露近期的資料外洩事件難道不會損害企業嗎?
- 資料外洩事件是如何新增至資料外洩觀測站的?
- 哪些資料被外洩了?
- 什麼類型的資料會使資料外洩變得至關重要?
- 資料外洩發布日期是什麼意思?