在线安全服务商Aura证实，一名员工遭到定向电话网络钓鱼攻击，导致未经授权的第三方访问了约90万条联系人记录。泄露数据包括姓名、电子邮件地址、IP地址、电话号码、家庭住址及客服评论内容。黑客组织ShinyHunters被认为是此次事件的幕后黑手。

2026年3月发布的一份违规报告揭示了政府承包商Conduent数据泄露事件的持续扩大影响，逾2500万美国人受到波及。此次泄露事件由SafePay勒索软件组织发动，导致8.5TB数据外泄，涉及社会安全号码、医疗记录及医疗保险信息。俄勒冈州（1050万人）和德克萨斯州（1540万人）的受害者占据了相当大比例。

今日发布的新闻聚焦于一起针对National Public Data的集体诉讼——这是一家位于佛罗里达州的背景调查公司，因遭遇大规模数据泄露而被起诉。此次泄露事件发生于2024年4月8日前后，估计约29亿美国公民的个人隐私数据遭到暴露，包括全名、社会安全号码及家庭住址，随后被一个名为USDoD的网络犯罪组织发布至暗网。由于缺乏相应的通知机制，许多受害者至今仍不知晓自己的信息已遭泄露。

法国网络安全部门报告了一起重大数据泄露事件，涉及与法国卫生部相关的第三方医疗软件提供商Cegedim Santé。约1580万份行政医疗档案遭到窃取，其中近16.5万份文件包含医生手写笔记，有时涉及患者敏感病史，例如HIV/艾滋病状况及性取向。泄露数据包括姓名、性别、出生日期、电话号码等信息。

网络犯罪组织Shinyhunters向荷兰互联网服务提供商Odido发出"最后警告"，威胁称若未能在2月26日前支付赎金，将公开800万名客户的被盗数据。此次网络攻击发生于本月早些时候，攻击者获取了包括姓名、电话号码、IBAN账户及护照号码在内的个人数据，被认为是荷兰有史以来规模最大的数据泄露事件之一。