Tietovuotoseuranta
Neljä viidestä pienyrityksestä on joutunut äskettäin tietomurron kohteeksi. Ja yksittäinen tapaus voi maksaa pienyritykselle yli miljoona dollaria. Miksi emme siis kuule enempää uutisia tietomurroista?
Proton ei odota murtojen raportointia. Sen sijaan menemme pimeään verkkoon ja seuraamme vuotoja reaaliajassa. Napsauttakaa alta nähdäksenne, koskeeko tämä teitä, ja pienentääksenne riskiä, käyttäkää yrityksen salasananhallintaa.
Raaga
Mitä tapahtui?
Intialaisen musiikin suoratoistopalvelu Raagan yli 10 miljoonaa tietuetta sisältävä tietojoukko ilmestyi pimeään verkkoon väitetysti joulukuussa 2025 tapahtuneen välikohtauksen jälkeen. Vaarantuneisiin tietoihin sisältyy nimiä, syntymäaikoja, puhelinnumeroita, sähköpostiosoitteita, käyttäjätunnuksia ja salasanoja. Tammikuussa 2026 yritys vahvisti virallisesti(uusi ikkuna) murron ja kehotti käyttäjiä vaihtamaan salasanansa sekä ottamaan käyttöön kaksivaiheisen tunnistautumisen turvatakseen tilinsä luvattomalta käytöltä.
Canada Goose
Mitä tapahtui?
Helmikuussa 2026 kanadalainen luksusvaatemerkki Canada Goose linkitettiin tietovuotoon, joka koski lähes miljoonaa asiakastietuetta. Yritys vahvisti virallisessa lausunnossa(uusi ikkuna), että tiedot "vaikuttavat liittyvän aiempiin asiakastapahtumiin", ja ilmoitti, että välikohtaus sai alkunsa ulkopuolisen tahon murrosta elokuussa 2025. Vuotaneisiin tietoihin sisältyi asiakkaiden nimiä, fyysisiä osoitteita, puhelinnumeroita ja sähköpostiosoitteita.
Association Nationale des Premiers Secours (ANPS)
Mitä tapahtui?
Ranskalainen ensiapualan voittoa tavoittelematon organisaatio, Association Nationale des Premiers Secours (ANPS), joutui kyberhyökkäyksen kohteeksi, mikä johti yli 300 000 tietueen vuotoon. Paljastuneisiin tietoihin sisältyi arkaluonteisia henkilö- ja taloustietoja, kuten nimiä, syntymäaikoja, osoitteita, puhelinnumeroita, sähköpostiosoitteita ja IBAN-numeroita. ANPS vahvisti, että vuoto oli peräisin vanhentuneesta järjestelmästä(uusi ikkuna), ja ilmoitti tehneensä asiasta ilmoituksen Ranskan tietosuojaviranomaiselle (CNIL).
Substack
Mitä tapahtui?
Digitaalinen julkaisualusta Substack kärsi merkittävästä API-tiedonkeruuongelmasta, joka paljasti yli 660 000 käyttäjän yhteystiedot. Välikohtaus tapahtui lokakuussa 2025, mutta se julkistettiin virallisesti 6. helmikuuta 2026(uusi ikkuna), vain muutama päivä sen jälkeen, kun "w1kkid"-nimellä tunnettu hakkeri vuoti tietoja, joiden hän väitti olevan Substackin käyttäjien tietoja. Käyttäjille lähetetyssä ilmoituksessa yritys totesi, että salasanoja, maksukorttien numeroita ja muita taloustietoja ei paljastunut.
Bumble
Mitä tapahtui?
Tammikuussa 2026 deittisovellus Bumble vahvisti(uusi ikkuna), että alihankkijan tili altistui tietojenkalasteluhyökkäykselle, mikä antoi hyökkääjille luvattoman pääsyn sen sisäiseen verkkoon. Kyberrikollisryhmä ShinyHunters ilmoitti olevansa vastuussa ja väitti vieneensä 30 Gt tietoa, mukaan lukien yrityksen asiakirjoja ja työntekijöiden tietoja. Vaikka Bumble ilmoitti, että sen jäsentietokanta, käyttäjätilit ja yksityiset viestit eivät vaarantuneet, helmikuussa 2026 nostetun ryhmäkanteen(uusi ikkuna) mukaan laaja valikoima käyttäjien henkilökohtaisesti tunnistettavia tietoja (PII) paljastui "estettävissä olleessa" hyökkäyksessä.
Match Group
Mitä tapahtui?
Tammikuussa 2026 Tinderin ja Hingen yläyhtiö Match Group vahvisti(uusi ikkuna) kyberturvallisuusvälikohtauksen, joka koski "rajallista määrää käyttäjien tietoja", ja ilmoitti, että ”mikään ei viittaa siihen, että käyttäjien kirjautumistietoihin, taloustietoihin tai yksityiseen viestintään olisi päästy käsiksi”. Hyökkäys linkitettiin ShinyHuntersin äänitietojenkalastelukampanjaan (vishing)(uusi ikkuna), joka kohdistui sen henkilöllisyyspalveluntarjoajaan, Oktaan. Paljastuneisiin tietoihin sisältyi henkilö- ja yhteystietoja, kuten nimiä, syntymäaikoja, osoitteita, puhelinnumeroita ja sähköpostiosoitteita.
Panera Bread
Mitä tapahtui?
Yhdysvaltalainen leipomokahvilaketju Panera Bread kärsi merkittävästä tietomurrosta, joka paljasti yli 8 miljoonaa asiakastietuetta, mukaan lukien nimiä, syntymäaikoja, puhelinnumeroita ja sähköpostiosoitteita. The Registerin(uusi ikkuna) mukaan kyberrikollisryhmä ShinyHunters sai pääsyn yrityksen sisäisiin järjestelmiin altistamalla Microsoft Entran SSO-koodin. Välikohtaus oli osa ryhmän laajempaa äänitietojenkalastelukampanjaa (vishing)(uusi ikkuna), joka vaikutti myös Bumbleen, Match Groupiin, SoundCloudiin ja muihin.
SoundCloud
Mitä tapahtui?
Musiikin suoratoistoalusta SoundCloud kärsi tietovuodosta, joka koski yli 29 miljoonaa käyttäjätietuetta. Välikohtaus oli osa samaa uhkatoimijaryhmä ShinyHuntersin toteuttamaa laajaa "vishing"-kampanjaa (uusi ikkuna), joka kohdistui useisiin suuriin teknologiayrityksiin alkuvuodesta 2026. SoundCloud vahvisti(uusi ikkuna), että tietovuoto koski asiakkaiden nimiä ja sähköpostiosoitteita, ja selvensi, että ”arkaluonteisiin tietoihin (kuten taloustietoihin tai salasanoihin) ei ole päästy käsiksi”.
Thermomix (Vorwerk) – Recipe World Forum
Mitä tapahtui?
Tammikuussa 2026 tietokanta, joka sisälsi yli 3 miljoonaa Thermomix Recipe World Forumin (Rezeptwelt) käyttäjätietuetta, vuoti verkkoon tietoturvavälikohtauksen seurauksena. Yläyhtiö Vorwerk vahvisti(uusi ikkuna), että murto rajoittui ulkoisen palveluntarjoajan hallitsemaan alipalvelimeen eikä se vaikuttanut sen ydinalustaan tai siihen yhdistettyihin laitteisiin. Vaarantuneisiin tietoihin sisältyi nimiä, syntymäaikoja, osoitteita, puhelinnumeroita, sähköpostiosoitteita ja käyttäjätunnuksia.
Endesa
Mitä tapahtui?
Tammikuussa 2026 espanjalainen energiayhtiö Endesa ilmoitti asiakkailleen(uusi ikkuna) kyberhyökkäyksestä, joka johti erittäin arkaluonteisten tietojen vuotoon, mukaan lukien nimet, postikoodit, puhelinnumerot, sähköpostiosoitteet, henkilötunnukset ja IBAN-numerot. Endesa vahvisti tekevänsä yhteistyötä lainvalvontaviranomaisten kanssa käsitelläkseen murtoa, joka sai todennäköisesti alkunsa altistuneiden kirjautumistietojen kautta.
Qantas Airways
Mitä tapahtui?
Australian kansallinen lentoyhtiö Qantas Airways Ltd. joutui Scattered Lapsus$ Hunters -nimisen hakkeriryhmän kohteeksi, joka käynnisti kiristyshaittaohjelmahyökkäyksen(uusi ikkuna). Yhtiö ei maksanut lunnaita, minkä seurauksena yli 11 miljoonaa asiakastietuetta vuodettiin pimeään verkkoon. Arkaluontoisia tietoja, mukaan lukien asiakkaiden nimet, osoitteet ja sähköpostiosoitteet, paljastui, mutta taloudellisia tietoja ei näkynyt. Qantas ilmoitti vahvistaneensa turvatoimiaan tietomurron jälkeen.
Vietnam Airlines
Mitä tapahtui?
Lokakuussa 2025 ”Scattered LAPSUS$ Hunters” -nimellä tunnettu hakkeriryhmä julkaisi verkkoon useiden organisaatioiden Salesforce-järjestelmistä saadun tietojoukon(uusi ikkuna). Yksi altistuneista yrityksistä oli Vietnam Airlines, jonka Salesforce-ympäristöä hyökkääjät olivat aiemmin käyttäneet kesäkuussa 2025. Murto paljasti yli 30 miljoonaa asiakastietuetta, mukaan lukien nimiä, syntymäaikoja, osoitteita, puhelinnumeroita ja sähköpostiosoitteita.
Bouygues Telecom
Mitä tapahtui?
Elokuussa 2025 ranskalainen televiestintäpalvelujen tarjoaja Bouygues Telecom raportoi kyberhyökkäyksestä(uusi ikkuna), joka johti lähes 6,4 miljoonan asiakastietueen paljastumiseen. Vuotaneet tiedot sisälsivät nimiä, syntymäaikoja, osoitteita, puhelinnumeroita, sähköpostiosoitteita ja IBAN-numeroita. Yritys ilmoitti, että kaikille altistuneille asiakkaille ilmoitettiin välikohtauksesta.
Miljödata
Mitä tapahtui?
Elokuussa 2025 ruotsalainen järjestelmätoimittaja Miljödata joutui kiristyshaittaohjelmahyökkäyksen kohteeksi(uusi ikkuna), mikä johti varastettujen tietojen julkaisuun pimeässä verkossa. Vuotaneisiin tietoihin sisältyi sähköpostiosoitteita ja salasanoja sekä muita henkilötietoja, kuten nimiä, syntymäaikoja, osoitteita, puhelinnumeroita ja valtion myöntämiä henkilöllisyystunnuksia.
Ilmainen
Mitä tapahtui?
Ranskan toiseksi suurin internet-palveluntarjoaja ja puhelinoperaattori Free(uusi ikkuna) vahvisti lokakuussa 2024, että se oli joutunut tietomurron kohteeksi. Toukokuussa 2025 asiakastietoja ilmestyi pimeään verkkoon: nimiä, syntymäaikoja, puhelinnumeroita, sähköpostiosoitteita ja IBAN-tilejä vuodettiin. Yhteensä yli 19,5 miljoonaa tietuetta ilmestyi verkkoon. Kansallinen tietotekniikka- ja vapauskomissio käynnisti pakotemenettelyn Freetä vastaan maaliskuussa 2025.
Royal Mail
Mitä tapahtui?
Yhdistyneen kuningaskunnan postipalvelu Royal Mail kärsi tietomurrosta(uusi ikkuna), joka sisälsi 144 Gt:n vuodon asiakastietoja. Raporttien mukaan välikohtaus sai alkunsa saksalaisesta palveluntarjoajasta Spectosista, jota Royal Mail käytti toimitusten laadun seurantaan. Paljastuneisiin tietoihin sisältyi nimiä, syntymäaikoja, osoitteita, puhelinnumeroita, sähköpostiosoitteita ja salasanoja.
Hertz
Mitä tapahtui?
Huhtikuussa 2025 maailmanlaajuinen autonvuokrausjätti Hertz vahvisti tietomurron(uusi ikkuna), joka johti asiakastietojen paljastumiseen. Välikohtauksen syynä oli ulkopuolisen tahon ohjelmiston haavoittuvuus yrityksen käyttämässä tiedostonsiirto-ohjelmassa, Cleossa. Hyökkääjät hyödynsivät ohjelmiston nollapäivähaavoittuvuuksia voidakseen luvatta käyttää tietoja. Vaarantuneisiin tietoihin sisältyi nimiä, sähköpostiosoitteita, käyttäjätunnuksia ja salasanoja.
Orange Romania
Mitä tapahtui?
Helmikuussa 2025 Rey-nimellä esiintyvä hakkeri hankki yli 3,4 miljoonaa tietuetta teleoperaattori Orangen Romanian haaralta(uusi ikkuna). Tietoja, mukaan lukien asiakkaiden nimet, syntymäajat, osoitteet, puhelinnumerot, sähköpostiosoitteet, käyttäjätunnukset ja henkilötunnukset, ilmestyi pimeään verkkoon kiristyshaittaohjelmahyökkäyksen jälkeen, josta Orange kieltäytyi maksamasta. Orange valvoo hyökkäystä yhdessä Romanian kansallisen kyberturvallisuusviraston (DNSC) kanssa.
Zacks Investment Research
Mitä tapahtui?
Chicagossa toimiva sijoitustutkimusyhtiö Zacks Investment Research(uusi ikkuna) joutui hakkereiden murron kohteeksi kesäkuussa 2024. Helmikuussa 2025 asiakastietoja, mukaan lukien nimiä, osoitteita, puhelinnumeroita, sähköpostiosoitteita, käyttäjätunnuksia ja salasanoja, ilmestyi myyntiin verkkoon. Yhtiö ei ole vielä puuttunut tähän murtoon, sillä se on joutunut useiden tietomurtojen kohteeksi viime vuosina.
PhoneMondo
Mitä tapahtui?
Tammikuussa 2025 yli 10,5 miljoonaa saksalaiselta viestintäalusta PhoneMondolta varastettua tietuetta ilmestyi pimeään verkkoon. Arkaluontoisiin tietoihin kuuluu nimiä, syntymäaikoja, osoitteita, puhelinnumeroita, sähköpostiosoitteita, käyttäjätunnuksia, salasanoja ja IBAN-tilejä. Lokakuuhun 2025 mennessä ei vaikuta siltä, että PhoneMondo olisi myöntänyt murtoa.
Pidä yrityksesi poissa tältä listalta
Salasanasi ja monivaiheinen tunnistautuminen ovat ensimmäinen puolustuslinjasi hakkereita vastaan. Opi, miten tuhannet pienyritysjohtajat tehostavat salasanojen hallintaa ja suojaavat tietonsa.
Tietoa Data Breach Observatorysta
- Mikä on Data Breach Observatory?
- Mistä saatte tietonne?
- Miksi uutisoida tietomurroista?
- Eikö viimeaikaisten tietomurtojen paljastaminen vahingoita yrityksiä?
- Miten murtoja lisätään Data Breach Observatory -tietokantaan?
- Mitä tietoja vuodetaan?
- Millaiset tiedot tekevät murrosta kriittisen?
- Mitä murron julkaisupäivä tarkoittaa?