Aura, serwis zajmujący się bezpieczeństwem w sieci, potwierdziła, że nieupoważniona osoba uzyskała dostęp do około 900 000 rekordów kontaktowych za pośrednictwem ukierunkowanego ataku phishingowego przeprowadzonego przez telefon na jednego z pracowników. Ujawnione dane obejmują imiona i nazwiska, adresy e-mail, adresy IP, numery telefonów, adresy domowe oraz komentarze z działu obsługi klienta. Za incydentem stoi prawdopodobnie grupa hakerska ShinyHunters.

Raport o naruszeniu danych z marca 2026 roku ujawnił rosnące skutki wycieku danych u rządowego kontrahenta Conduent, który dotknął ponad 25 milionów Amerykanów. Naruszenie, przypisywane grupie ransomware SafePay, ujawniło 8,5 terabajta danych, w tym numery ubezpieczenia społecznego, dokumentację medyczną oraz szczegóły dotyczące ubezpieczenia zdrowotnego. Stany takie jak Oregon (10,5 miliona) i Teksas (15,4 miliona) odpowiadają za znaczną część poszkodowanych.

Opublikowane dziś informacje opisują pozew zbiorowy złożony w następstwie masowego naruszenia danych przez National Public Data – firmę zajmującą się weryfikacją przeszłości, z siedzibą na Florydzie. W wyniku naruszenia, do którego doszło około 8 kwietnia 2024 roku, ujawniono prywatne dane szacowanej liczby 2,9 miliarda obywateli USA, w tym pełne imiona i nazwiska, numery ubezpieczenia społecznego oraz adresy. Dane te zostały następnie opublikowane w dark webie przez grupę cyberprzestępczą o nazwie USDoD. Wielu poszkodowanych nadal nie jest świadomych ujawnienia swoich danych z powodu braku powiadomień.

Francuskie organy ds. cyberbezpieczeństwa poinformowały o poważnym naruszeniu danych dotyczącym zewnętrznego dostawcy oprogramowania medycznego powiązanego z francuskim ministerstwem zdrowia – firmy Cegedim Santé. Skradziono około 15,8 miliona administracyjnych dokumentacji medycznych, z czego niemal 165 000 plików zawierało odręczne notatki lekarzy, w których niekiedy znajdowały się wrażliwe informacje z historii choroby pacjentów, takie jak status HIV/AIDS czy orientacja seksualna. Wyciekłe dane obejmowały imiona i nazwiska, płeć, daty urodzenia, numery telefonów,

Grupa cyberprzestępcza Shinyhunters wystosowała „ostateczne ostrzeżenie" do holenderskiego dostawcy internetu Odido, grożąc opublikowaniem skradzionych danych 8 milionów klientów, jeśli do 26 lutego nie zostanie zapłacony okup. Cyberatak, do którego doszło na początku tego miesiąca, umożliwił dostęp do danych osobowych, w tym imion i nazwisk, numerów telefonów, numerów IBAN oraz numerów paszportów, i jest uznawany za jedno z największych naruszeń danych w historii Holandii.