オンライン安全サービスを提供するAuraは、従業員を標的にした電話フィッシング攻撃により、不正アクセス者が約90万件の連絡先情報にアクセスしたことを認めました。流出したデータには、氏名、メールアドレス、IPアドレス、電話番号、自宅住所、カスタマーサービスのコメントが含まれます。ハッキンググループ「ShinyHunters」が今回の事件に関与しているとみられています。

2026年3月の侵害報告書により、政府請負業者コンデュアントにおけるデータ侵害の深刻な影響が明らかになった。この侵害はSafePayランサムウェアグループによるもので、2500万人以上のアメリカ人が被害を受けた。社会保障番号、医療記録、健康保険の詳細を含む8.5テラバイトのデータが流出しており、オレゴン州（約1050万人）とテキサス州（約1540万人）の住民が被害者の大部分を占めている。

本日公開されたニュースは、フロリダ州を拠点とする身元調査会社「National Public Data」による大規模なデータ侵害を受けて提起された集団訴訟を取り上げています。2024年4月8日頃に発生したこの侵害により、推定29億人の米国市民のプライベートデータが流出しました。氏名、社会保障番号、住所などが含まれており、その後「USDoD」と呼ばれるサイバー犯罪グループによってダークウェブ上に公開されました。通知の欠如により、多くの被害者は自身の情報が流出していることをいまだ把握していません。

フランスのサイバーセキュリティ当局は、同国の保健省と連携するサードパーティの医療ソフトウェアプロバイダー「Cegedim Santé」に関わる大規模なデータ侵害を報告した。約1,580万件の管理医療ファイルが盗まれ、そのうち約16万5,000件には、HIV/AIDSの感染状況や性的指向といった患者の機密情報が含まれることもある医師の手書きメモが含まれていた。流出したデータには、氏名、性別、生年月日、電話番号などが含まれる。

サイバー犯罪グループ「ShinyHunters」が、オランダのインターネットプロバイダーOdidoに対して「最終警告」を発し、2月26日までに身代金を支払わなければ800万人の顧客の盗まれたデータを公開すると脅迫しています。今月初めに発生したこのサイバー攻撃により、氏名、電話番号、IBAN、パスポート番号などの個人情報へのアクセスが可能となり、オランダ史上最大級のデータ侵害の一つとして注目されています。