JCPenney — 368 418 взломанных счетов

В июне 2026 года розничный продавец JCPenney и связанные с ним бренды стали объектами кампании вымогательства "плати или утечка" группы ShinyHunters. Данные, якобы полученные из JCPenney путем использования критической уязвимости нулевого дня в Oracle PeopleSoft, были позже опубликованы публично. Раскрытые записи указывали на то, что они в основном относятся к внутренним системам управления персоналом и затронули действующих и бывших сотрудников. Данные включали 368 тысяч корпоративных и личных адресов электронной почты, имена, даты рождения, номера социального страхования, телефонные номера и домашние адреса.

JCPenney - 368,418 breached accounts haveibeenpwned.com

RSS Hunter • 20 июн.

Ralph Lauren — 139 903 взломанных аккаунта

В июне 2026 года розничный продавец модной одежды Ralph Lauren стал объектом кампании вымогательства "плати или утечка" группы ShinyHunters. Группа затем опубликовала сотни гигабайт данных, которые, по их утверждениям, были получены из экземпляра Salesforce организации, включая 140 тысяч уникальных адресов электронной почты, а также имена, номера телефонов, пол и возрастные группы.

Ralph Lauren - 139,903 breached accounts haveibeenpwned.com

RSS Hunter • 18 июн.

Операция «Финал 4.0» — 153 527 взломанных аккаунтов

18 июня 2026 года последняя фаза операции "Конец игры" была направлена против операции по распространению вредоносного ПО SocGholish, разветвленной сети распространения вредоносного ПО, используемой для компрометации систем и облегчения дальнейших киберпреступлений. Операция, координируемая международными правоохранительными органами при поддержке Европейского полицейского управления и Европейского суда, исправила почти 15 000 скомпрометированных веб-сайтов и нарушила работу более 100 серверов и доменов, использовавшихся для распространения вредоносного ПО. Власти также предоставили HIBP 154 тысячи пострадавших адресов электронной почты и более полумиллиона ранее не встречавшихся паролей.

Operation Endgame 4.0 - 153,527 breached accounts haveibeenpwned.com

RSS Hunter • 18 июн.

CFGI — 248 235 взломанных счетов

В марте 2026 года финансовая консалтинговая и консультационная фирма CFGI стала объектом кампании вымогательства "плати или утечка" группы ShinyHunters. Группа затем опубликовала данные, якобы полученные из CFGI, включающие корпоративную контактную информацию, в том числе 243 тысячи уникальных адресов электронной почты, имена, номера телефонов и физические адреса.

CFGI - 248,235 breached accounts haveibeenpwned.com

RSS Hunter • 18 июн.

Июнь 2026 г. — отчеты о краже данных: 56 278 397 взломанных учетных записей

В июне 2026 года в HIBP была добавлена коллекция накопленных логов стиллеров из различных источников. Корпус включал 56 миллионов уникальных адресов электронной почты из сотен миллионов записей логов стиллеров. Данные также содержали 124 миллиона уникальных паролей, которые были добавлены в Pwned Passwords и теперь доступны для поиска. Частные лица могут просматривать любые записи, связанные с их адресом электронной почты, в разделе логов стиллеров на своей панели управления. Организации могут просматривать логи, затрагивающие их домен, через API логов стиллеров.

June 2026 Stealer Logs - 56,278,397 breached accounts haveibeenpwned.com

RSS Hunter • 15 июн.

Berkadia — 305 216 взломанных счетов

В марте 2026 года компания, занимающаяся финансированием коммерческой недвижимости Berkadia, стала целью кампании вымогательства ShinyHunters "плати или сливай". Группа впоследствии опубликовала данные, которые, по их утверждению, были получены из экземпляра Salesforce компании Berkadia, включая более 300 тысяч уникальных адресов электронной почты, а также имена, физические адреса и номера телефонов, среди прочих данных.

Berkadia - 305,216 breached accounts haveibeenpwned.com

RSS Hunter • 15 июн.

Infinite Campus — 137 123 взломанных аккаунта

В марте 2026 года система информации о студентах Infinite Campus стала объектом кампании вымогательства "плати или утечка" группы ShinyHunters. Группа затем опубликовала данные, которые, по их утверждениям, были получены из Infinite Campus, содержащие 137 тысяч уникальных адресов электронной почты, а также имена, номера телефонов, физические адреса и тикеты поддержки. Infinite Campus затем отправила уведомления, в которых было указано, что раскрытые данные в основном состоят из "имен и контактной информации для школьного персонала" и что "большая часть представляет собой справочную информацию, обычно найденную на школьных сайтах".

Infinite Campus - 137,123 breached accounts haveibeenpwned.com

RSS Hunter • 15 июн.

Университет Ноттингема — 454 635 взломанных счетов

В июне 2026 года Университет Ноттингема стал объектом кибератаки, которая позже была связана с кампанией вымогательства "плати или утечка" группы ShinyHunters. Десятики гигабайт данных были затем опубликованы в Интернете и включали 455 тысяч уникальных адресов электронной почты, а также обширную личную информацию, включая имена, адреса, номера телефонов, этническую принадлежность, инвалидность, номера паспортов и информацию, связанную с академической регистрацией и оплатой сборов. В сообщении об инциденте университет посоветовал, что утечка данных затронула как "текущих студентов, так и выпускников".

University of Nottingham - 454,635 breached accounts haveibeenpwned.com

RSS Hunter • 10 июн.

Baker Distributing — 102 935 взломанных аккаунтов

В мае 2026 года оптовый дистрибьютор систем отопления, вентиляции, кондиционирования воздуха и холодильной техники Baker Distributing Company был добавлен на сайт группы вымогательства данных ShinyHunters "плати или утечка". В начале июня группа опубликовала в открытом доступе данные, которые, по их утверждениям, были получены из инфраструктуры SharePoint и Salesforce компании Baker, включая 103 тысячи уникальных адресов электронной почты, а также имена, физические адреса, номера телефонов и заявки, связанные с клиентской базой подрядчиков по установке систем отопления, вентиляции, кондиционирования воздуха и холодильной техники. Обнародованные данные в основном содержали корпоративную контактную и поддерживающую информацию с ограниченной степенью конфиденциальности.

Baker Distributing - 102,935 breached accounts haveibeenpwned.com

RSS Hunter • 7 июн.

BCD Travel — 396 313 взломанных счетов

В мае 2026 года компания по управлению деловыми поездками BCD Travel была признана жертвой кампании вымогательства "плати или утечка" ShinyHunters. Данные, якобы полученные из BCD, были впоследствии опубликованы публично в начале июня и содержали 396 тыс. уникальных адресов электронной почты. Другие раскрытые данные включали имена, адреса, номера телефонов, должности и названия работодателей, охватывающие различные наборы данных, включая лиды, внутренний персонал и тикеты поддержки.

BCD Travel - 396,313 breached accounts haveibeenpwned.com

RSS Hunter • 5 июн.

DentaQuest — 2 553 599 взломанных аккаунтов

В мае 2026 года администратор стоматологических льгот DentaQuest стал объектом кампании вымогательства "плати или утечка" группы ShinyHunters, в результате чего группа опубликовала публично сотни гигабайт данных, якобы полученных из компании. Данные включали 2,6 миллиона уникальных адресов электронной почты, а также имена, адреса и номера телефонов. Большая часть данных появилась в файлах регистрации в системе здравоохранения (наборы транзакций ASC X12) с некоторыми, содержащими идентификаторы Medicaid, в то время как дополнительные данные появились в записях членов и связанных файлах. DentaQuest признал "инцидент кибербезопасности, связанный с несанкционированным доступом к ограниченной части нашей сети" и сообщил, что они сдержали атаку и смягчили угрозу.

DentaQuest - 2,553,599 breached accounts haveibeenpwned.com

RSS Hunter • 3 июн.

Edmunds — 177 860 взломанных счетов

В январе 2026 года платформа автомобильных исследований и покупки автомобилей Edmunds была указана группой хакеров ShinyHunters как пострадавшая от утечки данных. Данные, якобы полученные в результате инцидента, были позже опубликованы публично и включали 178 тысяч уникальных адресов электронной почты, имена пользователей, пароли, IP-адреса, номера телефонов и записи, связанные с транспортными средствами.

Edmunds - 177,860 breached accounts haveibeenpwned.com

RSS Hunter • 1 июн.

Atlas Menu — 63 926 взломанных аккаунтов

В мае 2026 года сервис читов для GTA V и CS2 Atlas Menu подвергся утечке данных. Злоумышленник заявил, что получил доступ ко всем системам Atlas и опубликовал базу данных сервиса в публичном репозитории GitHub. Инцидент раскрыл 64 тысячи уникальных адресов электронной почты, а также имена пользователей, IP-адреса, тикеты поддержки и пароли, хранящиеся в виде хэшей bcrypt.

Atlas Menu - 63,926 breached accounts haveibeenpwned.com

RSS Hunter • 30 мая

Устав — 4 851 517 взломанных счетов

В мае 2026 года телекоммуникационная компания Charter Communications (материнская компания бренда широкополосного и кабельного доступа Spectrum) была названа группой ShinyHunters в кампании вымогательства "плати или утечка". Позже группа опубликовала данные, которые раскрыли 4,9 миллиона уникальных адресов электронной почты, а также имена, номера телефонов и физические адреса. Подмножество примерно 85 тысяч записей, происходящих из внутреннего справочника сотрудников, также включало должности. Charter подтвердила инцидент, но заявила, что не было похищено никакой конфиденциальной личной информации или конфиденциальной информации о сети клиентов (CPNI).

Charter - 4,851,517 breached accounts haveibeenpwned.com

RSS Hunter • 28 мая

Kemper — 269 299 взломанных аккаунтов

В апреле 2026 года американская страховая холдинговая компания Kemper Corporation была названа группой вымогательского ПО ShinyHunters в кампании по шантажу "плати или утечка". По данным источников, атакующие получили доступ к среде Salesforce Kemper с помощью социальной инженерии в рамках более широкой кампании, нацеленной на сотни организаций с использованием того же метода. Позже группа опубликовала десятки гигабайт данных, которые, по их утверждениям, включали внутренние данные справочника, записи Salesforce и журналы платежей Stripe. Среди 269 тысяч уникальных адресов электронной почты были имена, номера телефонов, физические адреса и частичные данные платежных карт, включая последние 4 цифры, даты истечения срока действия и бренды карт. Kemper подтвердила инцидент и заявила, что привлекла экспертов по кибербезопасности из третьих организаций и уведомила правоохранительные органы.

Kemper - 269,299 breached accounts haveibeenpwned.com

RSS Hunter • 28 мая

Mytheresa — 84 108 взломанных аккаунтов

В апреле 2026 года платформа электронной коммерции модной одежды класса люкс Mytheresa была указана как жертва группы вымогателей ShinyHunters "плати или сливай". После истечения срока уплаты выкупа группа публично опубликовала данные, содержащие 84 тысячи уникальных адресов электронной почты. Раскрытые данные также включали имена, номера телефонов, физические адреса, покупки и частичные данные кредитных карт, включая тип карты, последние 4 цифры и срок действия.

Mytheresa - 84,108 breached accounts haveibeenpwned.com

RSS Hunter • 27 мая

Ameriprise — 502 597 взломанных аккаунтов

В марте 2026 года финансовая компания Ameriprise Financial была названа группой ShinyHunters в кампании по вымогательству "плати или утечка". Группа заявила, что обладает более 200 ГБ сжатых данных, которые были извлечены из среды Salesforce и внутренней инфраструктуры SharePoint Ameriprise, и впоследствии опубликовала данные после того, как якобы провалились переговоры. Опубликованные данные содержали 500 тысяч уникальных адресов электронной почты, а также имена, номера телефонов, физические адреса и информацию о работодателях. В своем заявлении генеральным прокурорам штатов Ameriprise сообщила, что пострадали 47 876 человек; более крупная популяция адресов электронной почты представляет собой контакты из более широких операционных систем Ameriprise, включая внутренний персонал. Ameriprise также рекомендовала, что они "реализовали усиленный мониторинг вашего(их) аккаунта(ов), включая улучшенные процедуры проверки личности".

Ameriprise - 502,597 breached accounts haveibeenpwned.com

RSS Hunter • 26 мая

7-Eleven — 185 256 взломанных аккаунтов

В апреле 2026 года 7-Eleven стала жертвой кампании вымогательства "плати или утечка" со стороны ShinyHunters, а данные были опубликованы позже в том же месяце. Инцидент раскрыл 185 тысяч уникальных адресов электронной почты, а также имена, физические адреса, даты рождения и номера телефонов. Небольшое количество записей также содержало дополнительные поля раскрытых данных. Компания позже заявила, что утечка была ограничена "определенными системами 7-Eleven, используемыми для хранения документов франчайзи", заявление, соответствующее раскрытым данным.

7-Eleven - 185,256 breached accounts haveibeenpwned.com

RSS Hunter • 24 мая

Dragonica Lunaris — 126 293 взломанных аккаунта

В декабре 2025 года приватный сервер Dragonica Lunaris, основанный на игре European Dragonica, подвергся утечке данных. Инцидент привел к раскрытию 126 тысяч адресов электронной почты, имен пользователей, дат рождения и хэшей паролей bcrypt. Оператор сервиса подтвердил утечку и сообщил, что она уже устранена.

Dragonica Lunaris - 126,293 breached accounts haveibeenpwned.com

RSS Hunter • 21 мая

Windows93 / Myspace93 — 46 105 взломанных аккаунтов

В январе 2021 года пародийный сайт Windows93 пострадал от утечки данных подсайта Myspace93 после того, как была использована бета-версия приложения для скачивания файлов сервера. Скомпрометированные данные были позже опубликованы в июне и включали 46 тысяч аккаунтов Myspace93, содержащих электронные адреса и IP-адреса, имена пользователей и пароли, хранящиеся в открытом виде.

Windows93 / Myspace93 - 46,105 breached accounts haveibeenpwned.com

RSS Hunter • 21 мая

CTT — 468 124 взломанных аккаунта

В апреле 2026 года данные, якобы полученные из CTT, национальной почтовой службы Португалии, были опубликованы на публичном хакерском форуме. Данные включали 468 тысяч уникальных адресов электронной почты, а также имена, номера телефонов и номера отслеживания посылок, которые можно использовать для получения истории отслеживания посылки.

CTT - 468,124 breached accounts haveibeenpwned.com

RSS Hunter • 19 мая

Addi — 34 532 941 взломанный аккаунт

В марте 2026 года колумбийская финтех-компания Addi обнаружила на своей платформе неавторизованную активность и предупредила клиентов, что "возможно, ваша личная информация могла быть скомпрометирована". Группа вымогателей "плати или утечка" ShinyHunters впоследствии взяла на себя ответственность и опубликовала большой массив личных данных, якобы полученных из Addi. Данные включали 34 миллиона уникальных адресов электронной почты из запросов на оценку кредитоспособности, записей бюро кредитных отчетов, записей удостоверения личности клиентов и журналов проверки электронной почты. Они также содержали государственные удостоверения личности (Cédula de Ciudadanía), оценочный доход, социально-экономические уровни, покупки и другие кредитные данные.

Addi - 34,532,941 breached accounts haveibeenpwned.com

RSS Hunter • 18 мая

Abrigo — 711 099 взломанных аккаунтов

В апреле 2026 года финтех-компания Abrigo, производитель программного обеспечения, стала объектом попытки вымогательства "плати или утечка" со стороны группы ShinyHunters. Вскоре после этого в интернете была опубликована информация, якобы полученная из экземпляра Salesforce компании, содержащая более 700 тысяч уникальных адресов электронной почты, принадлежащих как сотрудникам Abrigo, так и внешним контактам. Хотя это отдельно от компрометации Salesforce Abrigo через коннектор приложения Drift в предыдущем году, поля данных, описанные в том инциденте, соответствуют данным ShinyHunters, а именно, что это была "бизнес-контактная информация", включая "название учреждения, имя сотрудника, адреса электронной почты и номера телефонов".

Abrigo - 711,099 breached accounts haveibeenpwned.com

RSS Hunter • 14 мая

Canada Life — 237 810 взломанных счетов

В апреле 2026 года Canada Life стала жертвой кампании вымогательства "плати или утечка" группы ShinyHunters. Группа затем опубликовала данные, содержащие более 200 тысяч уникальных адресов электронной почты, а также имена, номера телефонов, физические адреса и, в некоторых случаях, билеты службы поддержки клиентов. В уведомлении о раскрытии информации Canada Life сообщила, что "это небольшая часть наших клиентов, которые могли быть затронуты". После инцидента Canada Life также опубликовала предупреждение, предостерегающее клиентов от фишинговых атак, что является часто наблюдаемым явлением после публичного раскрытия скомпрометированных данных.

Canada Life - 237,810 breached accounts haveibeenpwned.com

RSS Hunter • 13 мая

Cushman & Wakefield — 310 431 взломанный аккаунт

В мае 2026 года компания по предоставлению услуг недвижимости Cushman & Wakefield стала объектом кампании вымогательства "плати или утечка" со стороны группы ShinyHunters. После угрозы группа опубликовала в открытом доступе данные, которые, по их утверждениям, были получены из компании, в основном это были адреса электронной почты C&W, а также десятки тысяч внешних адресов электронной почты и корпоративных контактных записей. Раскрытые данные в основном содержали деловую информацию, включая имена, должности, адреса компаний и номера телефонов.

Cushman & Wakefield - 310,431 breached accounts haveibeenpwned.com

RSS Hunter • 12 мая

Zara — 197 376 взломанных счетов

В апреле 2026 года бренд моды Zara был среди нескольких организаций, на которые была нацелена группа вымогателей ShinyHunters в рамках их кампании "плати или утечка". Группа заявила, что утечка связана с компрометацией аналитической платформы Anodot и опубликовала терабайт данных, якобы включающий 95 миллионов записей поддержки. Данные содержали 197 тысяч уникальных адресов электронной почты, а также артикулы товаров, идентификаторы заказов и рынок, где была создана заявка на поддержку. Материнская компания Zara, Inditex, заявила, что инцидент не повлиял на пароли или информацию о платежах.

Zara - 197,376 breached accounts haveibeenpwned.com

RSS Hunter • 8 мая

Woflow — 447 593 взломанных аккаунта

В марте 2026 года платформа данных торговцев, управляемая ИИ, Woflow была названа жертвой группы вымогательства данных ShinyHunters. Группа затем опубликовала десятки тысяч файлов, якобы полученных из компании, в общей сложности более 2 ТБ данных. Сокровищница включала сотни тысяч адресов электронной почты, имен, номеров телефонов и физических адресов, при этом данные указывали на то, что они относятся к клиентам Woflow и, в свою очередь, к клиентам торговцев, использующих их платформу.

Woflow - 447,593 breached accounts haveibeenpwned.com

RSS Hunter • 7 мая

LegionProxy — 10 144 взломанных аккаунта

В апреле 2026 года коммерческая резиденциальная и прокси-сеть ISP LegionProxy подверглась утечке данных. Инцидент раскрыл 10 тысяч адресов электронной почты, хэши паролей bcrypt, имена и покупки.

LegionProxy - 10,144 breached accounts haveibeenpwned.com

RSS Hunter • 6 мая

Vimeo — 119 167 взломанных аккаунтов

В апреле 2026 года группа вымогателей ShinyHunters разместила Vimeo на своем портале вымогательства в рамках своей кампании "плати или утечка". Затем они опубликовали сотни гигабайт данных, состоящих в основном из названий видео, технических данных и метаданных. Данные также включали 119 тысяч уникальных адресов электронной почты, иногда сопровождаемых именами. Vimeo отнесла утечку к нарушению безопасности Anodot, стороннего поставщика аналитики, и заявила, что инцидент не включает "содержание видео Vimeo, действительные учетные данные входа пользователей или информацию о платежных картах".

Vimeo - 119,167 breached accounts haveibeenpwned.com

RSS Hunter • 5 мая

Reborn Gaming — 126 взломанных аккаунтов

В апреле 2026 года игровое сообщество Reborn Gaming пострадало от утечки данных из-за уязвимости в cPanel и WebHost Manager (WHM). Утечка раскрыла 126 уникальных адресов электронной почты, а также IP-адреса и идентификаторы Steam. Reborn Gaming самостоятельно передала данные в Have I Been Pwned.

Reborn Gaming - 126 breached accounts haveibeenpwned.com

RSS Hunter • 4 мая

Marcus & Millichap — 1 837 078 взломанных аккаунтов

В апреле 2026 года компания по недвижимости Marcus & Millichap была названа одной из нескольких предполагаемых жертв хакерской и вымогательской группы ShinyHunters. Данные, якобы полученные из компании, были впоследствии опубликованы публично и включали 1,8 миллиона уникальных адресов электронной почты, а также имена, номера телефонов и информацию, связанную с работой, включая работодателя, должность и физический адрес компании. В уведомлении о раскрытии информации компания Marcus & Millichap сообщила, что доступ к данным, по-видимому, был ограничен "корпоративными формами, шаблонами, маркетинговыми материалами и общей контактной информацией".

Marcus & Millichap - 1,837,078 breached accounts haveibeenpwned.com

RSS Hunter • 3 мая

ZenBusiness — 5 118 184 взломанных аккаунта

В марте 2026 года хакерская и вымогательская группа "ShinyHunters" заявила, что получила значительный объем данных из ZenBusiness, платформы для создания и соблюдения требований бизнеса. Группа утверждала, что данные были извлечены из платформ, включая Snowflake, Mixpanel и Salesforce, и угрожала опубликовать их, если не будет заплачен выкуп. На следующий месяц, после заявления о том, что платеж не был произведен, ShinyHunters опубликовала данные публично. Коллекция составила многие терабайты по тысячам файлов, которые, казалось, происходили из нескольких систем и бизнес-функций, включая лиды, записи поддержки и другие данные, связанные с CRM. Данные содержали примерно 5 миллионов уникальных адресов электронной почты, часто сопровождаемых именем и номером телефона, в зависимости от источника файла.

ZenBusiness - 5,118,184 breached accounts haveibeenpwned.com

RSS Hunter • 2 мая

Аман — 215 563 взломанных счета

В апреле 2026 года бренд ультралюксовых отелей Aman был назван группой ShinyHunters в качестве цели кампании вымогательства "плати или утечка", при этом данные якобы были получены из их CRM-системы Salesforce. Данные были впоследствии опубликованы публично и содержали более 200 тысяч уникальных адресов электронной почты. Хотя они не присутствовали во всех записях, данные также включали пол, физические адреса, номера телефонов, национальности, даты рождения, имена супругов и коды статуса VIP.

Aman - 215,563 breached accounts haveibeenpwned.com

RSS Hunter • 1 мая

Pitney Bowes — 8 243 989 взломанных счетов

В апреле 2026 года хакерская группа ShinyHunters заявила о получении данных от Pitney Bowes в рамках более масштабной кампании вымогательства, в которой также были названы несколько других организаций. После того, как переговоры, предположительно, провалились, группа публично опубликовала данные, включавшие 8,2 миллиона уникальных адресов электронной почты, а также имена, номера телефонов и физические адреса. Подмножество данных также включало записи сотрудников Pitney Bowes с указанием должностей.

Pitney Bowes - 8,243,989 breached accounts haveibeenpwned.com

RSS Hunter • 27 апр.

ADT — 5 488 888 взломанных аккаунтов

В апреле 2026 года компания по безопасности дома ADT подтвердила утечку данных, совершенную группой ShinyHunters, которая разместила компанию на своем сайте в рамках попытки вымогательства "плати или утечка". Утечка затронула 5,5 млн уникальных адресов электронной почты, а также имена, номера телефонов и физические адреса. ADT также сообщила, что "в небольшом проценте случаев были включены даты рождения и последние четыре цифры номеров социального страхования или налоговых идентификаторов" и что она связалась со всеми пострадавшими людьми.

ADT - 5,488,888 breached accounts haveibeenpwned.com

RSS Hunter • 27 апр.

Udemy — 1 401 259 взломанных аккаунтов

В апреле 2026 года онлайн-обучающая компания Udemy стала жертвой попытки вымогательства по принципу «плати или утечь», совершённой группой ShinyHunters. Данные впоследствии были опубликованы публично и содержали 1,4 миллиона уникальных адресов электронной почты, принадлежащих клиентам и преподавателям. Данные также включали имена, физические адреса, номера телефонов, информацию о работодателе и методы выплаты преподавателей, включая PayPal, чек и банковские переводы.

Udemy - 1,401,259 breached accounts haveibeenpwned.com

RSS Hunter • 26 апр.

Carnival — 7 531 359 взломанных аккаунтов

В апреле 2026 года печально известная хакерская группировка ShinyHunters заявила, что получила значительный объем данных, принадлежащих круизному оператору Carnival, и попыталась вымогать деньги у организации, чтобы предотвратить утечку данных. На следующей неделе группа опубликовала данные в открытом доступе, которые содержали 8,7 млн записей с 7,5 млн уникальных адресов электронной почты. Данные содержали поля, указывающие на их связь с программой лояльности Mariner Society, управляемой Holland America, круизным брендом, входящим в Carnival, и включали имена, даты рождения, пол и данные, относящиеся к статусу в программе лояльности. Carnival признала факт фишингового инцидента, связанного с одной учетной записью пользователя, и сообщила, что работает над тем, чтобы лучше понять масштабы несанкционированной деятельности.

Carnival - 7,531,359 breached accounts haveibeenpwned.com

RSS Hunter • 24 апр.

Amtrak — 2 147 679 взломанных счетов

В апреле 2026 года хакерская группа ShinyHunters заявила о взломе Amtrak. Эта группа обычно компрометирует экземпляры Salesforce организаций, прежде чем потребовать выкуп, а затем, если он не выплачен, публикует данные. Впоследствии они опубликовали предполагаемые данные, содержащие более 2 миллионов уникальных адресов электронной почты, а также имена, физические адреса и записи службы поддержки клиентов.

Amtrak - 2,147,679 breached accounts haveibeenpwned.com

RSS Hunter • 17 апр.

McGraw Hill — 13 500 136 взломанных аккаунтов

В апреле 2026 года образовательная компания McGraw Hill подтвердила утечку данных после попытки вымогательства. Компания заявила, что инцидент, вызванный неправильной конфигурацией Salesforce, привел к раскрытию «ограниченного набора данных с веб-страницы, размещенной Salesforce на своей платформе». Позже в открытый доступ было выложено более 100 ГБ данных, содержащих 13,5 млн уникальных адресов электронной почты в нескольких файлах, с дополнительными полями, такими как имя, физический адрес и номер телефона, которые непоследовательно встречались в некоторых записях.

McGraw Hill - 13,500,136 breached accounts haveibeenpwned.com

RSS Hunter • 16 апр.

Hallmark — 1 736 520 взломанных аккаунтов

В марте 2026 года Hallmark подвергся предполагаемому взлому и последующему вымогательству после того, как атакующие получили доступ к данным, хранящимся в Salesforce. Данные были позже опубликованы после истечения срока ультиматума о вымогательстве, что привело к раскрытию 1,7 миллиона уникальных адресов электронной почты как на Hallmark, так и на сервисе потокового вещания Hallmark+, а также имен, номеров телефонов, физических адресов и тикетов поддержки.

Hallmark - 1,736,520 breached accounts haveibeenpwned.com

RSS Hunter • 12 апр.

My Lovely AI — 106 271 взломанный аккаунт

В апреле 2026 года платформа для NSFW AI-подруг My Lovely AI подверглась взлому, в результате которого были раскрыты данные более 100 тысяч пользователей. Данные включали созданные пользователями запросы и ссылки на полученные изображения, сгенерированные искусственным интеллектом, а также небольшое количество имен пользователей Discord и X.

My Lovely AI - 106,271 breached accounts haveibeenpwned.com

RSS Hunter • 8 апр.

Crunchyroll — 1 195 684 взломанных аккаунта

В марте 2026 года сервис потокового вещания аниме Crunchyroll подвергся взлому, который, как утверждается, затронул 6,8 миллиона пользователей. Сообщается, что раскрытые данные поступили из системы поддержки Zendesk компании, где были раскрыты "имя, имя для входа, адрес электронной почты, IP-адрес, общее географическое местоположение и содержание тикетов поддержки". Позже в HIBP была предоставлена часть из 1,2 миллиона адресов электронной почты из предполагаемого набора данных в 2 миллиона записей, выставленных на продажу.

Crunchyroll - 1,195,684 breached accounts haveibeenpwned.com

RSS Hunter • 4 апр.

SongTrivia2 — 291 739 взломанных аккаунтов

В апреле 2026 года платформа музыкальных викторин SongTrivia2 подверглась утечке данных, которая впоследствии была опубликована на публичном хакерском форуме. Данные содержали в общей сложности 291 тысячу уникальных адресов электронной почты, полученных либо из учетных записей Google OAuth, либо из учетных записей, созданных на сайте, последние также содержали хеши паролей bcrypt. Данные также включали имена, имена пользователей и аватары.

SongTrivia2 - 291,739 breached accounts haveibeenpwned.com

RSS Hunter • 4 апр.

УСПЕХ — 253 510 взломанных аккаунтов

В марте 2026 года медиа-бренд SUCCESS, специализирующийся на личностном росте и достижениях, подвергся взлому данных. В результате инцидента были раскрыты 250 тысяч уникальных адресов электронной почты, а также имена, IP-адреса, номера телефонов и, для ограниченного числа сотрудников, хеши паролей bcrypt. Данные также включали заказы с физическими адресами и использованным способом оплаты. В уведомлении о раскрытии информации SUCCESS сообщила, что их система также использовалась для отправки оскорбительных новостных рассылок с цитатами, ложно приписываемыми участникам.

SUCCESS - 253,510 breached accounts haveibeenpwned.com

RSS Hunter • 1 апр.

Cuties AI — 144 250 взломанных аккаунтов

В марте 2026 года платформа NSFW AI-компаньона Cuties AI подверглась взлому, данные которого впоследствии были опубликованы на публичном хакерском форуме. Инцидент раскрыл 144 тысячи уникальных адресов электронной почты, а также отображаемые имена, аватары, запросы и описания, использованные для создания взрослых изображений с помощью ИИ, а также URL-адреса сгенерированного контента. Данные также включали учетную запись, создавшую контент, и указанное "предпочтение" - женский или трансгендерный.

Cuties AI - 144,250 breached accounts haveibeenpwned.com

RSS Hunter • 31 мар.

BreachForums Версия 5 — 339 778 взломанных аккаунтов

В марте 2026 года стало публично известно о взломе одной из многочисленных версий хакерского форума BreachForums, известного как "Версия 5". Инцидент раскрыл 340 тысяч уникальных адресов электронной почты, а также имена пользователей и хэши паролей argon2.

BreachForums Version 5 - 339,778 breached accounts haveibeenpwned.com

RSS Hunter • 27 мар.

Scuf Gaming — 128 683 взломанных аккаунта

В июне 2015 года производитель игровых контроллеров на заказ Scuf Gaming пострадал от утечки данных. Инцидент раскрыл 129 тысяч уникальных адресов электронной почты вместе с именами пользователей, отображаемыми именами, IP-адресами и хешами паролей.

Scuf Gaming - 128,683 breached accounts haveibeenpwned.com

RSS Hunter • 26 мар.

Sound Radix — 292 993 взломанных аккаунта

В марте 2026 года компания Sound Radix, занимающаяся производством инструментов для обработки звука, сообщила об утечке данных, которую впоследствии самостоятельно внесла в HIBP (Have I Been Pwned). Инцидент, вызванный несанкционированным доступом к платформе поддержки клиентов, затронул 293 тысячи уникальных адресов электронной почты и имена пользователей, взаимодействовавших с их службой поддержки. Sound Radix сообщила, что, хотя нет доказательств доступа к их более широкой базе данных пользователей, возможно, что дополнительные данные, включая хешированные пароли, могли быть раскрыты. Финансовая информация или данные кредитных карт не пострадали.

Sound Radix - 292,993 breached accounts haveibeenpwned.com

RSS Hunter • 26 мар.

RuneScape Board — 222 762 взломанных аккаунта

Примерно в 2011 году форум RuneScape Boards (также известный как RSBoards), ныне не существующий, подвергся утечке данных, которые позже были распространены как часть более крупного массива данных. Сервис на основе vBulletin раскрыл 223 тысячи уникальных адресов электронной почты вместе с именами пользователей, IP-адресами и хэшами паролей MD5 с солью.

RuneScape Boards - 222,762 breached accounts haveibeenpwned.com

RSS Hunter • 23 мар.

Аура — 903 080 взломанных аккаунтов

В марте 2026 года служба онлайн-безопасности Aura раскрыла утечку данных, в результате которой были раскрыты 900 тысяч уникальных адресов электронной почты. Данные в основном были связаны с инструментом маркетинга из ранее приобретенной компании, и менее чем 20 тысячам активных клиентов Aura был причинен ущерб. Раскрытые данные включали имена, номера телефонов, физические и IP-адреса, а также заметки службы поддержки клиентов. Aura заявила, что не были скомпрометированы номера социального страхования, пароли или финансовая информация.

Aura - 903,080 breached accounts haveibeenpwned.com

RSS Hunter • 18 мар.