Aura, ein Online-Sicherheitsdienst, hat bestätigt, dass eine unbefugte Person durch einen gezielten telefonischen Phishing-Angriff auf einen Mitarbeiter auf etwa 900.000 Kontaktdatensätze zugegriffen hat. Zu den offengelegten Daten gehören Namen, E-Mail-Adressen, IP-Adressen, Telefonnummern, Wohnadressen und Kundendienstkommentare. Die Hackergruppe ShinyHunters soll hinter dem Vorfall stecken.

Ein im März 2026 veröffentlichter Bericht verdeutlichte die wachsenden Auswirkungen eines Datenschutzverstoßes beim Regierungsauftragnehmer Conduent, von dem über 25 Millionen Amerikaner betroffen sind. Der dem SafePay-Ransomware-Kollektiv zugeschriebene Angriff legte 8,5 Terabyte an Daten offen, darunter Sozialversicherungsnummern, Krankenakten und Krankenversicherungsdaten. Bundesstaaten wie Oregon (10,5 Millionen) und Texas (15,4 Millionen) stellen einen erheblichen Anteil der Opfer.

Aktuelle Berichte beleuchten eine Sammelklage, die nach einem massiven Datenleck bei National Public Data, einem in Florida ansässigen Unternehmen für Hintergrundüberprüfungen, eingereicht wurde. Das Datenleck, das sich etwa am 8. April 2024 ereignete, legte die privaten Daten von geschätzten 2,9 Milliarden US-amerikanischen Bürgern offen – darunter vollständige Namen, Sozialversicherungsnummern und Adressen –, die anschließend von einer Cyberkriminellen-Gruppe namens USDoD im Darknet veröffentlicht wurden. Viele Betroffene sind sich ihrer Gefährdung aufgrund fehlender Benachrichtigungen noch immer nicht bewusst.

Die französischen Cybersicherheitsbehörden haben einen massiven Datenschutzverstoß gemeldet, der einen Drittanbieter von Gesundheitssoftware betrifft, der mit dem französischen Gesundheitsministerium verbunden ist: Cegedim Santé. Etwa 15,8 Millionen administrative Krankenakten wurden gestohlen, darunter fast 165.000 Dateien mit handschriftlichen Notizen von Ärzten, die teilweise sensible Krankengeschichten enthielten – etwa den HIV/AIDS-Status und die sexuelle Orientierung der Patienten. Zu den gestohlenen Daten gehörten vollständige Namen, Geschlecht, Geburtsdaten, Telefonnummern,

Die Cyberkriminellen-Gruppe Shinyhunters hat dem niederländischen Internetanbieter Odido eine „letzte Warnung" ausgesprochen und droht damit, die gestohlenen Daten von 8 Millionen Kunden zu veröffentlichen, falls bis zum 26. Februar kein Lösegeld gezahlt wird. Der Cyberangriff, der Anfang dieses Monats stattfand, ermöglichte den Zugriff auf persönliche Daten wie Namen, Telefonnummern, IBANs und Reisepassnummern und gilt als eine der größten Datenpannen in der Geschichte der Niederlande.