Data Breach Observatory

Het dark web doorzoeken op lekken van gevoelige gegevens

Vier op de vijf kleine bedrijven zijn onlangs het slachtoffer geworden van een datalek. En een enkel incident kan een klein bedrijf meer dan $ 1 miljoen kosten. Waarom horen we dan niet meer nieuws over datalekken?

Proton wacht niet tot schendingen worden gemeld. In plaats daarvan gaan we rechtstreeks naar het dark web, leggen we lekken in realtime vast en delen we ze — en helpen we kleine bedrijven om zichzelf te beschermen.

Bekijk de nieuwste datalekken Download de volledige lijst

Publication date: October, 11, 2025

Qantas Airways

What happened?

Australia's national airline Qantas Airways Ltd. was targeted by a group of hackers named Scattered Lapsus$ Hunters which launched a ransomware attack(nieuw venster). The company did not pay the ransom, leading to more than 11 million customer records being leaked on the dark web. Sensitive data including customer names, addresses, and email addresses were exposed, but no financial records appeared. Qantas announced that it has strengthened its security measures following the data breach.

Back to list

Publication date: September 23, 2025

Allianz Life

What happened?

In July 2025, hackers targeted the world's largest insurance company and Europe's largest financial services company Allianz(nieuw venster) and subsequently stole the personal information of 1 million Allianz customers and employees. Subsequently, information including names, dates of birth, physical addresses, phone numbers, email addresses, and Social Security numbers appeared in a data breach. The breach affected North American customers and employees, and Allianz disclosed the data breach in a legal filing in the US state of Maine.

Back to list

Publication date: September, 9, 2025

Tracelo

What happened?

In September 2024, the data of more than 1.4 million customers(nieuw venster) of the mobile geolocation tracking service Tracelo was leaked on the dark web. A hacker known as Satanic leaked customer names, addresses, phone numbers, email addresses, and passwords following an attack on Tracelo, posting them on the cybercrime forum BreachForums. Tracelo does not appear to have addressed the breach.

Back to list

Publication date: June, 4, 2025

INTERSPORT France

What happened?

In France, more than 100,000 customers of sporting goods retailer INTERSPORT(nieuw venster) had their personal data leaked on BreachForums. Data including names, addresses, phone numbers, and email addresses appeared online in June 2025. INTERSPORT advised that it was addressing the breach, but did not disclose whether it had notified French authorities of the breach.

Back to list

Publication date: May, 27, 2025

Free

What happened?

France's second largest ISP and telephone provider Free(nieuw venster) confirmed in October 2024 that it had been targeted by a data breach. In May 2025, customer data appeared on the dark web: names, dates of birth, phone numbers, email addresses, and IBANs were all leaked. In total, more than 19.5 million records appeared online. The National Commission for Information Technology and Freedoms launched a sanctions procedure against Free in March 2025.

Back to list

Publication date: February, 24, 2025

Orange Romania

What happened?

In February 2025, a hacker going by the name Rey obtained more than 3.4 million records from telecoms provider Orange's Romanian branch(nieuw venster). Data including customer names, dates of birth, addresses, phone numbers, email addresses, usernames, and ID numbers appeared on the dark web following a ransomware attack which Orange declined to pay. Orange is monitoring the attack along with The Romanian National Cybersecurity Directorate (DNSC).

Back to list

Publication date: February, 18, 2025

Zacks Investment Research

What happened?

Chicago-based investment research company Zacks Investment Research(nieuw venster) was breached by hackers in June 2024. In February 2025, customer data including names, addresses, phone numbers, email addresses, usernames, and passwords appeared for sale online. The company has not yet addressed this breach, having now been affected by multiple data breaches in recent years.

Back to list

Publication date: February, 2, 2025

SkilloVilla

What happened?

Back to list

Publication date: January, 7, 2025

amai

What happened?

More than 10 million records stolen from Singapore-based eCommerce platform Amai appeared on the dark web in January 2025. Names, addresses, phone numbers, email addresses, and passwords were stolen from the company's customer database. It does not appear that Amai has acknowledged a data breach as of October 2025.

Back to list

Publication date: January, 6, 2025

PhoneMondo

What happened?

In January 2025, more than 10.5 million records stolen from German telecommunications platform PhoneMondo appeared on the dark web. Sensitive data includes names, dates of birth, addresses, phone numbers, email addresses, usernames, passwords, and IBANs. As of October 2025, it doesn't appear that PhoneMondo has acknowledged the breach.

Back to list

Zorg dat uw bedrijf niet op deze lijst komt te staan

Uw wachtwoorden en multifactorauthenticatie zijn uw eerste verdedigingslinie tegen hackers. Ontdek hoe duizenden leiders van kleine bedrijven wachtwoordbeheer stroomlijnen en hun gegevens beschermen.

Ontdek oplossingen

Over het Data Breach Observatory

Wat is het Data Breach Observatory: Het Data Breach Observatory (waakhond voor datalekken) is een project dat wordt beheerd en onderhouden door Proton AG om cyberbeveiligingsincidenten die kleine bedrijven treffen te documenteren. Het is vergelijkbaar met ons Observatorium voor internetcensuur(nieuw venster), dat informatie verschaft over de nieuwste aanvallen op internetvrijheid.
Welke gegevens worden gelekt?: We letten op datalekken die namen, e-mailadressen, wachtwoorden, financiële informatie, contactgegevens en andere gevoelige informatie bevatten. Financiële informatie kan creditcards, bankrekeninggegevens, betalingsinformatie, belastingnummers en/of burgerservicenummers omvatten. Contactgegevens omvatten telefoonnummers, adressen, locatiegegevens en postcodes. Gevoelige informatie kan andere essentiële details omvatten, zoals geboortedatum, ID-nummers, paspoortnummers, rijbewijsnummers en gezondheidsinformatie.
Waarom nieuws over datalekken melden?: Datalekken komen zeer vaak voor en worden zeer vaak onvoldoende gemeld. Dit creëert een gevaarlijke situatie voor eigenaren van kleine bedrijven, die zowel een hoog risico lopen als zich niet bewust zijn van de bedreigingen waarmee ze worden geconfronteerd. Door datalekken op verantwoorde manier openbaar te maken en het bewustzijn te vergroten, streeft het Data Breach Observatory ernaar om consumenten en eigenaren van kleine bedrijven de hulpmiddelen en informatie te geven die ze nodig hebben om zichzelf te beschermen.
Waar haalt u uw informatie vandaan?: In samenwerking met Constella Intelligence monitoren we voortdurend nieuwe gegevens die door criminelen naar het dark web worden gelekt. Dit helpt ons onze klanten te beschermen via functies zoals Pass Monitor in Proton Pass. Door dezelfde darkwebdatabases te analyseren, kunnen we ook origineel, tijdig onderzoek produceren over nieuwe datalekken.
Schaadt het openbaar maken van recente datalekken de bedrijven niet?: Wij geloven in verantwoorde openbaarmaking en we informeren de getroffen organisatie altijd voordat de informatie in het Data Breach Observatory voor datalekken wordt gepubliceerd. Om deze organisaties te helpen zichzelf in de toekomst te beschermen, biedt Proton kortingen voor Proton Pass-abonnementen voor bedrijven.