Tietovuotoseuranta
Neljä viidestä pienyrityksestä on joutunut äskettäin tietomurron kohteeksi. Ja yksittäinen tapaus voi maksaa pienyritykselle yli miljoona dollaria. Miksi emme siis kuule enempää uutisia tietomurroista?
Proton ei odota murtojen raportointia. Sen sijaan menemme pimeään verkkoon ja seuraamme vuotoja reaaliajassa. Napsauttakaa alta nähdäksenne, koskeeko tämä teitä, ja pienentääksenne riskiä, käyttäkää yrityksen salasananhallintaa.
Hallmark
Mitä tapahtui?
Maaliskuussa 2026 onnittelukortteja valmistava Hallmark Cards joutui hyökkääjäryhmä ShinyHuntersin kohteeksi. Ryhmä väitti saaneensa haltuunsa yrityksen Salesforce-ympäristön tietoja. Kun Hallmark ei vastannut kiristysvaatimukseen 2. huhtikuuta mennessä, ryhmä vuosi tiedot julkisuuteen paljastaen yli 2,8 miljoonaa yksittäistä tiliä. Vuodettu aineisto sisälsi asiakkaiden nimiä, puhelinnumeroita, katuosoitteita, sähköpostiosoitteita ja syntymäaikoja. Hallmark ei ole julkaissut virallista lausuntoa tietomurron vahvistamiseksi.
Circle
Mitä tapahtui?
Maaliskuussa 2026 yhdysvaltalainen henkilöllisyyden suojaamiseen keskittyvä yritys Aura, joka on Circlen emoyhtiö, vahvisti tietomurron(uusi ikkuna) työntekijän jouduttua puhelimitse tehdyn tietojenkalasteluhyökkäyksen uhriksi. Tapauksessa paljastui yli 1,5 miljoonaa tietuetta, jotka sisälsivät asiakkaiden nimiä, katuosoitteita, puhelinnumeroita ja sähköpostiosoitteita. ShinyHunters ilmoittautui hyökkäyksen tekijäksi ja kertoi päässeensä käsiksi tietoihin yrityksen käyttämän markkinointityökalun kautta.
Baydöner
Mitä tapahtui?
Maaliskuussa 2026 turkkilainen ravintolaketju Baydöner joutui tietomurron kohteeksi(uusi ikkuna). Hyökkääjä julkaisi myöhemmin verkkorikollisuusfoorumilla yli 2,7 miljoonaa tietuetta. Vuodetut tiedot sisälsivät asiakkaiden nimiä, syntymäaikoja, katuosoitteita, puhelinnumeroita, sähköpostiosoitteita, käyttäjätunnuksia ja salasanoja. Baydöner ilmoitti tiedonannossaan(uusi ikkuna), että maksu- ja taloustiedot eivät vaarantuneet. Turkin tietosuojaviranomainen KVKK ilmoitti murrosta pian sen tultua ilmi.
Canada Goose
Mitä tapahtui?
Helmikuussa 2026 kanadalainen luksusvaatemerkki Canada Goose linkitettiin tietovuotoon, joka koski lähes miljoonaa asiakastietuetta. Yritys vahvisti virallisessa lausunnossa(uusi ikkuna), että tiedot "vaikuttavat liittyvän aiempiin asiakastapahtumiin", ja ilmoitti, että välikohtaus sai alkunsa ulkopuolisen tahon murrosta elokuussa 2025. Vuotaneisiin tietoihin sisältyi asiakkaiden nimiä, fyysisiä osoitteita, puhelinnumeroita ja sähköpostiosoitteita.
Brillen.de
Mitä tapahtui?
Saksalainen silmälasien verkkojälleenmyyjä Brillen.de varoitti asiakkaitaan helmikuussa 2026(uusi ikkuna), kun sen pimeän verkon valvonta havaitsi foorumijulkaisun, jossa tarjottiin 1,5 miljoonaa asiakastietoa myytäväksi. Tekninen tutkinta jäljitti varkauden erilliseen, syyskuussa 2025 suoritettuun verkkohyökkäykseen, jossa ulkopuolinen taho pääsi yrityksen järjestelmiin vaarantuneen sisäänpääsykohdan kautta. Varastetut tiedot sisälsivät nimiä, syntymäaikoja, postinumeroita, puhelinnumeroita ja sähköpostiosoitteita. Tapauksesta raportoitiin asianmukaiselle tietosuojaviranomaiselle.
GDQuest
Mitä tapahtui?
Helmikuussa 2026 hyökkääjä kirjoitti hakkerifoorumilla(uusi ikkuna) vuotaneensa Godot-pelimoottorin kehitykseen keskittyvän ranskalaisen GDQuest-verkko-oppimisalustan tietokannan. Aineisto sisälsi raporttien mukaan 66 339 tietuetta, joissa oli käyttäjien sähköpostiosoitteita ja käyttäjätunnuksia. GDQuest ei ole julkaissut julkista lausuntoa vahvistaakseen tapauksen.
Crunchbase
Mitä tapahtui?
Tammikuussa 2026 markkinatietoalusta Crunchbase vahvisti tietomurron(uusi ikkuna), kun ShinyHunters julkaisi yli 400 Mt tiedostoja, jotka oli varastettu yrityksen verkosta epäonnistuneen kiristysyrityksen jälkeen. Hyökkäyksen uskotaan saaneen alkunsa Okta SSO -kirjautumistietoihin kohdistuneesta puhelinkalastelukampanjasta. Ryhmä käytti samaa menetelmää useita yrityksiä vastaan loppuvuodesta 2025 ja alkuvuodesta 2026. Vuodettu aineisto koski yli 1,5 miljoonaa tietuetta ja sisälsi nimiä, syntymäaikoja, katuosoitteita, puhelinnumeroita, sähköpostiosoitteita ja käyttäjätunnuksia sekä sisäisiä yritysasiakirjoja ja sopimuksia. Crunchbase kutsui avuksi kyberturvallisuusasiantuntijoita ja ilmoitti asiasta liittovaltion lainvalvontaviranomaisille todeten, ettei liiketoiminta häiriintynyt.
SoundCloud
Mitä tapahtui?
Musiikin suoratoistoalusta SoundCloud kärsi tietovuodosta, joka koski yli 29 miljoonaa käyttäjätietuetta. Välikohtaus oli osa samaa uhkatoimijaryhmä ShinyHuntersin toteuttamaa laajaa "vishing"-kampanjaa (uusi ikkuna), joka kohdistui useisiin suuriin teknologiayrityksiin alkuvuodesta 2026. SoundCloud vahvisti(uusi ikkuna), että tietovuoto koski asiakkaiden nimiä ja sähköpostiosoitteita, ja selvensi, että ”arkaluonteisiin tietoihin (kuten taloustietoihin tai salasanoihin) ei ole päästy käsiksi”.
WhiteDate
Mitä tapahtui?
Joulukuussa 2025 anonyymi tietoturvatutkija, joka käytti nimimerkkiä Martha Root, tunkeutui kansallismieliseen WhiteDate-deittialustaan ja esitteli löydöksensä julkisesti Chaos Communication Congressissa Hampurissa. Käyttämällä tekoälyllä luotuja valetilejä sivuston vahvistusprosessin ohittamiseen, Root vei yli 6 600 käyttäjätietoa, jotka sisälsivät syntymäaikoja, katuosoitteita, sähköpostiosoitteita, käyttäjätunnuksia ja arkaluonteisia profiilitietoja, kuten terveystietoja. Koko aineisto arkistoitiin myöhemmin ja asetettiin toimittajien sekä tutkijoiden saataville DDoSecrets-palvelun kautta. WhiteDaten verkkotunnus poistui käytöstä pian sen jälkeen, kun tietomurto tuli julki.
Figure Lending LLC
Mitä tapahtui?
Helmikuussa 2026 yhdysvaltalainen fintech-yritys Figure Lending LLC vahvisti tietomurron sen jälkeen(uusi ikkuna), kun työntekijä joutui manipulointihyökkäyksen kohteeksi, jonka avulla hakkerit pääsivät yrityksen sisäisiin järjestelmiin Okta SSO -ympäristön kautta. ShinyHunters ilmoittautui tekijäksi ja julkaisi 2,5 Gt varastettuja tiedostoja Figuren kieltäydyttyä maksamasta lunnaita. Tietomurrossa paljastui yli 3 miljoonaa tietuetta, jotka sisälsivät asiakkaiden nimiä, syntymäaikoja, katuosoitteita, puhelinnumeroita, sähköpostiosoitteita, salasanoja ja sosiaaliturvatunnuksia. Figure ilmoitti asiasta asianosaisille helmikuun lopulla 2026 ja tarjosi maksuttomia luottotietojen valvontapalveluita.
Qantas Airways
Mitä tapahtui?
Australian kansallinen lentoyhtiö Qantas Airways Ltd. joutui Scattered Lapsus$ Hunters -nimisen hakkeriryhmän kohteeksi, joka käynnisti kiristyshaittaohjelmahyökkäyksen(uusi ikkuna). Yhtiö ei maksanut lunnaita, minkä seurauksena yli 11 miljoonaa asiakastietuetta vuodettiin pimeään verkkoon. Arkaluontoisia tietoja, mukaan lukien asiakkaiden nimet, osoitteet ja sähköpostiosoitteet, paljastui, mutta taloudellisia tietoja ei näkynyt. Qantas ilmoitti vahvistaneensa turvatoimiaan tietomurron jälkeen.
Vietnam Airlines
Mitä tapahtui?
Lokakuussa 2025 ”Scattered LAPSUS$ Hunters” -nimellä tunnettu hakkeriryhmä julkaisi verkkoon useiden organisaatioiden Salesforce-järjestelmistä saadun tietojoukon(uusi ikkuna). Yksi altistuneista yrityksistä oli Vietnam Airlines, jonka Salesforce-ympäristöä hyökkääjät olivat aiemmin käyttäneet kesäkuussa 2025. Murto paljasti yli 30 miljoonaa asiakastietuetta, mukaan lukien nimiä, syntymäaikoja, osoitteita, puhelinnumeroita ja sähköpostiosoitteita.
Bouygues Telecom
Mitä tapahtui?
Elokuussa 2025 ranskalainen televiestintäpalvelujen tarjoaja Bouygues Telecom raportoi kyberhyökkäyksestä(uusi ikkuna), joka johti lähes 6,4 miljoonan asiakastietueen paljastumiseen. Vuotaneet tiedot sisälsivät nimiä, syntymäaikoja, osoitteita, puhelinnumeroita, sähköpostiosoitteita ja IBAN-numeroita. Yritys ilmoitti, että kaikille altistuneille asiakkaille ilmoitettiin välikohtauksesta.
Miljödata
Mitä tapahtui?
Elokuussa 2025 ruotsalainen järjestelmätoimittaja Miljödata joutui kiristyshaittaohjelmahyökkäyksen kohteeksi(uusi ikkuna), mikä johti varastettujen tietojen julkaisuun pimeässä verkossa. Vuotaneisiin tietoihin sisältyi sähköpostiosoitteita ja salasanoja sekä muita henkilötietoja, kuten nimiä, syntymäaikoja, osoitteita, puhelinnumeroita ja valtion myöntämiä henkilöllisyystunnuksia.
Ilmainen
Mitä tapahtui?
Ranskan toiseksi suurin internet-palveluntarjoaja ja puhelinoperaattori Free(uusi ikkuna) vahvisti lokakuussa 2024, että se oli joutunut tietomurron kohteeksi. Toukokuussa 2025 asiakastietoja ilmestyi pimeään verkkoon: nimiä, syntymäaikoja, puhelinnumeroita, sähköpostiosoitteita ja IBAN-tilejä vuodettiin. Yhteensä yli 19,5 miljoonaa tietuetta ilmestyi verkkoon. Kansallinen tietotekniikka- ja vapauskomissio käynnisti pakotemenettelyn Freetä vastaan maaliskuussa 2025.
Royal Mail
Mitä tapahtui?
Yhdistyneen kuningaskunnan postipalvelu Royal Mail kärsi tietomurrosta(uusi ikkuna), joka sisälsi 144 Gt:n vuodon asiakastietoja. Raporttien mukaan välikohtaus sai alkunsa saksalaisesta palveluntarjoajasta Spectosista, jota Royal Mail käytti toimitusten laadun seurantaan. Paljastuneisiin tietoihin sisältyi nimiä, syntymäaikoja, osoitteita, puhelinnumeroita, sähköpostiosoitteita ja salasanoja.
Hertz
Mitä tapahtui?
Huhtikuussa 2025 maailmanlaajuinen autonvuokrausjätti Hertz vahvisti tietomurron(uusi ikkuna), joka johti asiakastietojen paljastumiseen. Välikohtauksen syynä oli ulkopuolisen tahon ohjelmiston haavoittuvuus yrityksen käyttämässä tiedostonsiirto-ohjelmassa, Cleossa. Hyökkääjät hyödynsivät ohjelmiston nollapäivähaavoittuvuuksia voidakseen luvatta käyttää tietoja. Vaarantuneisiin tietoihin sisältyi nimiä, sähköpostiosoitteita, käyttäjätunnuksia ja salasanoja.
Orange Romania
Mitä tapahtui?
Helmikuussa 2025 Rey-nimellä esiintyvä hakkeri hankki yli 3,4 miljoonaa tietuetta teleoperaattori Orangen Romanian haaralta(uusi ikkuna). Tietoja, mukaan lukien asiakkaiden nimet, syntymäajat, osoitteet, puhelinnumerot, sähköpostiosoitteet, käyttäjätunnukset ja henkilötunnukset, ilmestyi pimeään verkkoon kiristyshaittaohjelmahyökkäyksen jälkeen, josta Orange kieltäytyi maksamasta. Orange valvoo hyökkäystä yhdessä Romanian kansallisen kyberturvallisuusviraston (DNSC) kanssa.
Zacks Investment Research
Mitä tapahtui?
Chicagossa toimiva sijoitustutkimusyhtiö Zacks Investment Research(uusi ikkuna) joutui hakkereiden murron kohteeksi kesäkuussa 2024. Helmikuussa 2025 asiakastietoja, mukaan lukien nimiä, osoitteita, puhelinnumeroita, sähköpostiosoitteita, käyttäjätunnuksia ja salasanoja, ilmestyi myyntiin verkkoon. Yhtiö ei ole vielä puuttunut tähän murtoon, sillä se on joutunut useiden tietomurtojen kohteeksi viime vuosina.
PhoneMondo
Mitä tapahtui?
Tammikuussa 2025 yli 10,5 miljoonaa saksalaiselta viestintäalusta PhoneMondolta varastettua tietuetta ilmestyi pimeään verkkoon. Arkaluontoisiin tietoihin kuuluu nimiä, syntymäaikoja, osoitteita, puhelinnumeroita, sähköpostiosoitteita, käyttäjätunnuksia, salasanoja ja IBAN-tilejä. Lokakuuhun 2025 mennessä ei vaikuta siltä, että PhoneMondo olisi myöntänyt murtoa.
Pidä yrityksesi poissa tältä listalta
Salasanasi ja monivaiheinen tunnistautuminen ovat ensimmäinen puolustuslinjasi hakkereita vastaan. Opi, miten tuhannet pienyritysjohtajat tehostavat salasanojen hallintaa ja suojaavat tietonsa.
Tietoa Data Breach Observatorysta
- Mikä on Data Breach Observatory?
- Mistä saatte tietonne?
- Miksi uutisoida tietomurroista?
- Eikö viimeaikaisten tietomurtojen paljastaminen vahingoita yrityksiä?
- Miten murtoja lisätään Data Breach Observatory -tietokantaan?
- Mitä tietoja vuodetaan?
- Millaiset tiedot tekevät murrosta kriittisen?
- Mitä murron julkaisupäivä tarkoittaa?