A Aura, um serviço de segurança online, confirmou que uma parte não autorizada acessou cerca de 900.000 registros de contato por meio de um ataque direcionado de phishing por telefone a um funcionário. Os dados expostos incluem nomes, endereços de e-mail, endereços IP, números de telefone, endereços residenciais e comentários do serviço de atendimento ao cliente. Acredita-se que o grupo de hackers ShinyHunters esteja por trás do incidente.

Um relatório de violação de março de 2026 destacou o impacto crescente de uma violação de dados na empresa contratada pelo governo Conduent, afetando mais de 25 milhões de americanos. A violação, atribuída ao grupo de ransomware SafePay, expôs 8,5 terabytes de dados, incluindo números de Seguro Social, prontuários médicos e informações de planos de saúde. Estados como Oregon (10,5 milhões) e Texas (15,4 milhões) representam uma parcela significativa das vítimas.

Notícias publicadas hoje destacam uma ação coletiva movida após uma enorme violação de dados pela National Public Data, uma empresa de verificação de antecedentes sediada na Flórida. A violação, ocorrida por volta de 8 de abril de 2024, expôs os dados privados de aproximadamente 2,9 bilhões de cidadãos americanos, incluindo nomes completos, números de Seguro Social e endereços, que foram posteriormente publicados na dark web por um grupo cibercriminoso chamado USDoD. Muitas vítimas ainda desconhecem sua exposição devido à ausência de notificação.

As autoridades de cibersegurança em França reportaram uma violação de dados de grande escala que afeta um fornecedor terceiro de software de saúde ligado ao ministério da saúde do país, a Cegedim Santé. Aproximadamente 15,8 milhões de ficheiros médicos administrativos foram roubados, sendo que quase 165 000 ficheiros continham notas manuscritas de médicos que, por vezes, incluíam históricos médicos sensíveis dos pacientes, como o estado serológico relativamente ao VIH/SIDA e a orientação sexual. Os dados divulgados incluíam nomes completos, género, datas de nascimento, números de telefone,

O grupo de cibercriminosos Shinyhunters emitiu um "aviso final" à operadora de internet holandesa Odido, ameaçando publicar os dados roubados de 8 milhões de clientes caso um resgate não seja pago até 26 de fevereiro. O ciberataque, ocorrido no início deste mês, permitiu o acesso a dados pessoais como nomes, números de telefone, IBANs e números de passaporte, sendo considerado uma das maiores violações de dados dos Países Baixos.