Kemper — 269 299 взломанных аккаунтов
В апреле 2026 года американская страховая холдинговая компания Kemper Corporation была названа группой вымогательского ПО ShinyHunters в кампании по шантажу "плати или утечка". По данным источников, атакующие получили доступ к среде Salesforce Kemper с помощью социальной инженерии в рамках более широкой кампании, нацеленной на сотни организаций с использованием того же метода. Позже группа опубликовала десятки гигабайт данных, которые, по их утверждениям, включали внутренние данные справочника, записи Salesforce и журналы платежей Stripe. Среди 269 тысяч уникальных адресов электронной почты были имена, номера телефонов, физические адреса и частичные данные платежных карт, включая последние 4 цифры, даты истечения срока действия и бренды карт. Kemper подтвердила инцидент и заявила, что привлекла экспертов по кибербезопасности из третьих организаций и уведомила правоохранительные органы.
