Aura, un servizio di sicurezza online, ha confermato che un soggetto non autorizzato ha avuto accesso a circa 900.000 record di contatti tramite un attacco di phishing telefonico mirato a un dipendente. I dati esposti includono nomi, indirizzi email, indirizzi IP, numeri di telefono, indirizzi di casa e commenti del servizio clienti. Si ritiene che il gruppo di hacker ShinyHunters sia responsabile dell'incidente.

Un rapporto sulla violazione dei dati del marzo 2026 ha evidenziato il crescente impatto di un attacco informatico al fornitore governativo Conduent, che ha colpito oltre 25 milioni di americani. La violazione, attribuita al gruppo ransomware SafePay, ha esposto 8,5 terabyte di dati, tra cui numeri di previdenza sociale, cartelle cliniche e dettagli sull'assicurazione sanitaria. Stati come l'Oregon (10,5 milioni) e il Texas (15,4 milioni) rappresentano una quota significativa delle vittime.

Le notizie pubblicate oggi mettono in evidenza una class-action intentata in seguito a una massiccia violazione dei dati da parte di National Public Data, un'azienda di verifica dei precedenti con sede in Florida. La violazione, avvenuta intorno all'8 aprile 2024, ha esposto i dati privati di circa 2,9 miliardi di cittadini statunitensi, inclusi nomi completi, numeri di previdenza sociale e indirizzi, successivamente pubblicati nel dark web da un gruppo di criminali informatici chiamato USDoD. Molte vittime sono ancora ignare della propria esposizione a causa della mancanza di notifiche.

Le autorità di sicurezza informatica in Francia hanno segnalato una grave violazione dei dati che ha colpito un fornitore terzo di software sanitario collegato al ministero della salute del paese, Cegedim Santé. Circa 15,8 milioni di fascicoli medici amministrativi sono stati sottratti, con quasi 165.000 file contenenti appunti scritti a mano dai medici che includevano talvolta informazioni sanitarie sensibili sui pazienti, come lo stato sierologico HIV/AIDS e l'orientamento sessuale. I dati trapelati includevano nomi completi, genere, date di nascita, numeri di telefono,

Il gruppo di cybercriminali Shinyhunters ha lanciato un "ultimatum finale" al provider internet olandese Odido, minacciando di pubblicare i dati rubati di 8 milioni di clienti se non verrà pagato un riscatto entro il 26 febbraio. L'attacco informatico, avvenuto all'inizio di questo mese, ha consentito l'accesso a dati personali tra cui nomi, numeri di telefono, IBAN e numeri di passaporto, ed è considerato una delle più grandi violazioni di dati mai registrate nei Paesi Bassi.