Aura, een online veiligheidsdienst, heeft bevestigd dat een onbevoegde partij via een gerichte telefonische phishing-aanval op een medewerker toegang heeft gekregen tot ongeveer 900.000 contactgegevens. De blootgestelde gegevens omvatten namen, e-mailadressen, IP-adressen, telefoonnummers, thuisadressen en opmerkingen van de klantenservice. De hackersgroep ShinyHunters wordt verantwoordelijk gehouden voor het incident.

Een in maart 2026 gepubliceerd lek-rapport belichtte de groeiende impact van een datalek bij overheidsaannemer Conduent, dat meer dan 25 miljoen Amerikanen trof. Het lek, toegeschreven aan de SafePay-ransomwaregroep, legde 8,5 terabyte aan gegevens bloot, waaronder burgerservicenummers, medische dossiers en gegevens over zorgverzekeringen. Staten als Oregon (10,5 miljoen) en Texas (15,4 miljoen) zijn goed voor een aanzienlijk deel van de slachtoffers.

Nieuws dat vandaag is gepubliceerd belicht een class-action rechtszaak die is ingediend na een massaal datalek bij National Public Data, een in Florida gevestigd bedrijf dat antecedentenonderzoek uitvoert. Het lek, dat plaatsvond rond 8 april 2024, stelde de privégegevens bloot van naar schatting 2,9 miljard Amerikaanse burgers, waaronder volledige namen, burgerservicenummers en adressen. Deze gegevens werden vervolgens gepubliceerd op het dark web door een cybercriminele groep genaamd USDoD. Veel slachtoffers zijn zich nog steeds niet bewust van hun blootstelling door een gebrek aan kennisgeving.

Cybersecurityautoriteiten in Frankrijk hebben melding gemaakt van een grote datalek die een derde partij in de gezondheidszorgsoftware treft, Cegedim Santé, die gelinkt is aan het Franse ministerie van Volksgezondheid. Ongeveer 15,8 miljoen administratieve medische dossiers werden gestolen, waarvan bijna 165.000 bestanden handgeschreven notities van artsen bevatten die soms gevoelige medische informatie van patiënten bevatten, zoals hiv/aids-status en seksuele geaardheid. De gelekte gegevens omvatten volledige namen, geslacht, geboortedatums, telefoonnummers,

De cybercriminele groep ShinyHunters heeft een 'laatste waarschuwing' gestuurd aan de Nederlandse internetprovider Odido, met de dreiging om de gestolen gegevens van 8 miljoen klanten te publiceren als er vóór 26 februari geen losgeld wordt betaald. De cyberaanval, die eerder deze maand plaatsvond, gaf toegang tot persoonsgegevens zoals namen, telefoonnummers, IBAN's en paspoortnummers, en wordt beschouwd als een van de grootste datalekken in de Nederlandse geschiedenis.