Datalæk

Datalæk 2026: De største databrud og læk i 2026

Se hvilke datalæk og databrud der fyldte mest i 2026, hvilke typer oplysninger der blev lækket, og hvorfor mange brugere stadig kan være i risiko flere år efter et databrud.

Datalæk handler ikke kun om gamle tekniske hændelser. Når oplysninger først er lækket, kan de blive kopieret, solgt og brugt igen i mange år. Derfor kan et datalæk fra 2026 stadig have betydning i dag, især hvis adgangskoder er blevet genbrugt, eller hvis oplysningerne kan bruges til phishing, kontoovertagelser eller identitetstyveri.

Tjek om din e-mail er lækket

Mange opdager først et datalæk flere år senere. Du kan gratis tjekke, om din e-mailadresse optræder i kendte databrud.

Vi gemmer ikke din e-mailadresse.

Overblik over datalæk i 2026

Datalæk i 2026 viste, hvor tæt digital sikkerhed er kommet på almindelige danskeres hverdag. Det handlede ikke kun om store udenlandske tjenester og millioner af brugerkonti. Året bød også på danske sager, hvor kommuner, myndigheder, skoler, virksomheder, banker, butikker og leverandører kom i fokus, fordi personlige oplysninger kunne være kommet i de forkerte hænder.

For mange over 50 år kan datalæk virke teknisk og fjernt. Men risikoen er meget konkret. Hvis dit navn, din adresse, dit telefonnummer, din e-mailadresse eller oplysninger om dine kundeforhold bliver lækket, kan svindlere bruge oplysningerne til at kontakte dig mere troværdigt. De kan få en falsk mail, SMS eller telefonsamtale til at lyde personlig, fordi de allerede kender detaljer om dig.

Derfor handler datalæk ikke kun om computere og hackere. Det handler også om hverdagen: medlemskaber, bankforhold, børn og børnebørn, biloplysninger, kundeklubber, skoleplatforme, tandpleje, offentlige breve og helt almindelige oplysninger, som kan misbruges, hvis de bliver sat sammen på den forkerte måde.

På denne side starter vi med de danske datalæk og hændelser, som SvindelStopper har registreret ud fra danske nyheder. Derefter gennemgår vi de øvrige datalæk fra 2026, som typisk er større internationale læk, men som stadig kan ramme danske brugere, hvis man har haft konto hos den berørte tjeneste.

Danske datalæk og lokale hændelser i 2026

De lokale sager er særligt vigtige, fordi de ofte rammer tættere på den enkelte borger. Det kan være en kommune, en dansk myndighed, en dansk virksomhed eller en leverandør, som håndterer oplysninger på vegne af offentlige institutioner. I sådanne sager er det ikke altid muligt at slå sin e-mailadresse op direkte, men hændelsen kan stadig være vigtig at kende.

Flere af de danske hændelser i 2026 handlede om oplysninger, som kan bruges til meget målrettet svindel: hemmelige adresser, CPR-numre, oplysninger om børn, oplysninger om biler, medlemsdata, kundedata og data fra uddannelsesplatforme. Det er netop den type oplysninger, der kan få en svindelbesked til at virke mere ægte.

Registrerede danske datalæk fra nyhederne

  1. Instructure / Canvas — 200.000 mulige berørte — 14/5 2026
  2. IKEA Danmark — 12/5 2026
  3. Experimentarium — 92.000 mulige berørte — 1/5 2026
  4. Nordenta / kommunal tandpleje — 22/4 2026
  5. Motorstyrelsen / Motorregistret — 73.000 mulige berørte — 17/4 2026
  6. Danske Bank — 14/4 2026
  7. Nestlé — 26/3 2026
  8. SATS — 24/3 2026
  9. Kandidaters private oplysninger — 28 mulige berørte — 16/3 2026
  10. Fisketorvet — 7/3 2026
  11. DR — 2/3 2026
  12. Ringkøbing-Skjern Kommune — 26/2 2026
  13. Høje-Taastrup Kommune — 400 mulige berørte — 11/2 2026
  14. Allerød Kommune — 5.000 mulige berørte — 7/2 2026
  15. Dansk rejseportal — 4/2 2026
  16. Fonden DBK — 23/1 2026
  17. Ukendt skole efter indbrud i lærers bil — 5 mulige berørte — 18/1 2026
  18. Syddansk Universitet — 200 mulige berørte — 16/1 2026

Blandt de mest markante danske sager var Motorstyrelsen og Motorregistret, hvor op mod 73.000 danskere kunne være berørt af et muligt datalæk. Sagen var særlig alvorlig, fordi den handlede om personer med navne- og adressebeskyttelse. Når en person har hemmelig adresse, er det ofte af en grund, og derfor kan selv oplysninger, der ligner almindelige adresseoplysninger, få stor betydning.

Nordenta og den kommunale tandpleje viste en anden vigtig risiko: leverandører. Selvom borgeren måske har kontakt med kommunen eller tandplejen, kan data ligge hos en ekstern leverandør. Hvis leverandøren bliver ramt af ransomware eller datatyveri, kan oplysninger om børn og familier stadig blive berørt.

SATS, Fisketorvet, Experimentarium og IKEA Danmark viser, at datalæk også kan ramme helt almindelige kundeforhold. Det kan være oplysninger fra medlemskaber, kundeklubber, køb, arrangementer, billetter eller digitale tjenester. Den slags oplysninger kan bruges i falske beskeder om betaling, levering, gavekort, refusion eller ændring af konto.

SDU, DR og Instructure/Canvas viser, at uddannelse og medier også er relevante områder. Når oplysninger om studerende, børn, forældre eller ansatte bliver eksponeret, kan svindlere forsøge at udnytte relationen til skolen, universitetet eller tjenesten. En falsk besked om eksamen, login, tilmelding eller børns data kan virke mere troværdig, hvis svindleren kender navnet på den rigtige platform.

Store internationale datalæk i 2026

Ved siden af de danske hændelser var 2026 også præget af store internationale datalæk. Mange af dem blev knyttet til afpresningsgrupper, som først stjæler data og derefter truer med at offentliggøre dem, hvis virksomheden ikke betaler. Denne type angreb kaldes ofte "pay or leak" eller dobbelt afpresning.

For almindelige brugere betyder det, at ens oplysninger kan blive offentliggjort, selvom den berørte virksomhed hurtigt lukker sikkerhedshullet. Når data først er kopieret ud, kan den fortsætte med at cirkulere blandt kriminelle i lang tid.

Top 5: De største datalæk i 2026

Her er nogle af de største registrerede datalæk i 2026 målt på antal berørte konti. Listen viser ikke nødvendigvis de mest alvorlige læk for den enkelte person, men den giver et indtryk af, hvor store datamængder der kan være i omløb.

  1. June2026StealerLogs — 56.278.397 berørte konti — 15/6 2026
  2. ADDI — 34.532.941 berørte konti — 25/3 2026
  3. McGrawHill — 13.500.136 berørte konti — 10/4 2026
  4. CarGurus — 12.461.887 berørte konti — 14/2 2026
  5. PitneyBowes — 8.243.989 berørte konti — 20/4 2026

Flere af de internationale læk i 2026 handlede om store mængder kontaktoplysninger: navne, e-mailadresser, telefonnumre, adresser, jobtitler og kundeservicehenvendelser. Det kan lyde mindre alvorligt end et læk med adgangskoder, men det er netop disse oplysninger, der gør phishing mere personlig.

Hvis en svindler ved, hvor du har været kunde, hvilken virksomhed du arbejder for, eller hvilken tjeneste du har kontaktet support hos, kan svindleren skrive til dig med langt større troværdighed. Det kan for eksempel være en besked om en sag, en konto, en ordre, en tilbagebetaling eller en sikkerhedsopdatering.

Hvorfor blev datalæk i 2026 mere relevante for danske brugere?

Tidligere tænkte mange på datalæk som noget, der mest handlede om store udenlandske techfirmaer. I 2026 blev det tydeligt, at datalæk også kan ramme helt lokale og danske forhold. En kommune, et fitnesscenter, et shoppingcenter eller en offentlig myndighed kan være lige så relevant for den enkelte borger som en stor international platform.

Samtidig bliver svindlerne bedre til at kombinere oplysninger. En lækket e-mailadresse kan kombineres med et telefonnummer fra et andet læk og en adresse fra et tredje. Hvis svindleren også ved, at du er kunde hos en bestemt bank, borger i en bestemt kommune eller bruger en bestemt tjeneste, kan svindlen blive meget målrettet.

Det er derfor ikke nok kun at spørge: "Er min adgangskode lækket?" Man bør også spørge: "Hvilke oplysninger om mig findes der derude, og hvordan kan de bruges til at snyde mig?"

Hvad betyder det for dig?

Mange svindelforsøg kan ramme dig, fordi svindlerne ofte forsøger at udnytte tillid, travlhed, bekymring eller ønsket om at gøre det rigtige. Hvis en besked samtidig indeholder oplysninger, der faktisk passer, kan den være sværere at gennemskue.

Et datalæk kan for eksempel betyde, at en svindler kender dit navn, din e-mailadresse, dit telefonnummer eller en tjeneste, du har brugt. Så kan svindleren ringe eller skrive og sige, at der er et problem med din konto, dit medlemskab, din betaling, din bil, din bank eller din offentlige sag.

Det vigtigste råd er derfor at holde pause, før du reagerer. Klik ikke straks på links. Ring ikke tilbage på et nummer i beskeden. Brug i stedet den officielle hjemmeside eller det telefonnummer, du selv finder frem til. Svindlere forsøger ofte at skabe hastværk, fordi du så lettere kommer til at handle uden at tænke dig om.

Hvad skal du gøre, hvis dine oplysninger er lækket?

Start med at finde ud af, hvilke oplysninger der kan være lækket. Der er stor forskel på et læk med kun e-mailadresser og et læk med adgangskoder, CPR-numre, hemmelige adresser, oplysninger om børn eller helbredsrelaterede oplysninger.

Hvis adgangskoder kan være lækket, bør du skifte adgangskode med det samme. Har du brugt samme adgangskode flere steder, bør du skifte den alle steder. Brug unikke adgangskoder, især til e-mail, Facebook, Google, Apple, MitID-relaterede tjenester og andre vigtige konti.

Aktivér to-faktor-login på de vigtigste konti. Det betyder, at en svindler ikke kun skal kende din adgangskode, men også skal forbi et ekstra sikkerhedslag. Det er en af de bedste måder at stoppe kontoovertagelse på.

Vær ekstra opmærksom på mails, SMS'er og opkald i tiden efter et datalæk. Hvis nogen beder dig logge ind, betale, oplyse kortnummer, installere software eller godkende noget med MitID, bør du stoppe op og kontrollere afsenderen.

Du kan læse mere i vores guide: Hvad gør du, hvis du er ramt af datalæk?.

Sådan bruger SvindelStopper datalæk-arkivet

Formålet med datalæk-arkivet er ikke kun at registrere store tal. Formålet er at give et overblik over, hvad der er sket, hvem der kan være berørt, hvilke oplysninger der kan være lækket, og hvordan oplysningerne kan bruges i svindel.

Når et datalæk bliver omtalt i danske medier, kan SvindelStopper samle omtalen ét sted. På den måde bliver det lettere at følge sagen, også efter at den første nyhed er forsvundet fra forsiden. Det er især vigtigt ved sager, hvor der senere kommer nye oplysninger, flere berørte kommuner eller en afgørelse fra en myndighed.

Målet er, at danske brugere kan få et roligt og forståeligt overblik uden at skulle læse mange tekniske artikler. Datalæk handler i sidste ende ikke kun om data. Det handler om mennesker, tillid og risikoen for at blive snydt.

Alle datalæk registreret 2026

Her er de datalæk som SvindelStopper har registreret i 2026:

  1. June2026StealerLogs — 56.278.397 berørte konti — 15/6 2026
  2. UniversityOfNottingham — 454.635 berørte konti — 9/6 2026
  3. AtlasMenu — 63.926 berørte konti — 30/5 2026
  4. BCDTravel — 396.313 berørte konti — 29/5 2026
  5. Charter — 4.851.517 berørte konti — 23/5 2026
  6. DentaQuest — 2.553.599 berørte konti — 23/5 2026
  7. BakerDistributing — 102.935 berørte konti — 23/5 2026
  8. Instructure / Canvas — 200.000 berørte konti — 14/5 2026
  9. IKEA Danmark — 12/5 2026
  10. CushmanWakefield — 310.431 berørte konti — 5/5 2026
  11. Experimentarium — 92.000 berørte konti — 1/5 2026
  12. RebornGaming — 126 berørte konti — 30/4 2026
  13. Vimeo — 119.167 berørte konti — 28/4 2026
  14. CTT — 468.124 berørte konti — 26/4 2026
  15. Udemy — 1.401.259 berørte konti — 24/4 2026
  16. Nordenta / kommunal tandpleje — 22/4 2026
  17. ADT — 5.488.888 berørte konti — 20/4 2026
  18. PitneyBowes — 8.243.989 berørte konti — 20/4 2026
  19. Aman — 215.563 berørte konti — 20/4 2026
  20. CanadaLife — 237.810 berørte konti — 20/4 2026
  21. Carnival — 7.531.359 berørte konti — 18/4 2026
  22. Motorstyrelsen / Motorregistret — 73.000 berørte konti — 17/4 2026
  23. Zara — 197.376 berørte konti — 15/4 2026
  24. Kemper — 269.299 berørte konti — 15/4 2026
  25. Abrigo — 711.099 berørte konti — 14/4 2026
  26. Danske Bank — 14/4 2026
  27. MarcusMillichap — 1.837.078 berørte konti — 12/4 2026
  28. Mytheresa — 84.108 berørte konti — 12/4 2026
  29. McGrawHill — 13.500.136 berørte konti — 10/4 2026
  30. 7-Eleven — 185.256 berørte konti — 8/4 2026
  31. MyLovelyAI — 106.271 berørte konti — 7/4 2026
  32. LegionProxy — 10.144 berørte konti — 6/4 2026
  33. Amtrak — 2.147.679 berørte konti — 3/4 2026
  34. SongTrivia2 — 291.739 berørte konti — 2/4 2026
  35. Hallmark — 1.736.520 berørte konti — 31/3 2026
  36. ZenBusiness — 5.118.184 berørte konti — 27/3 2026
  37. BreachForumsV5 — 339.778 berørte konti — 26/3 2026
  38. Nestlé — 26/3 2026
  39. SoundRadix — 292.993 berørte konti — 25/3 2026
  40. ADDI — 34.532.941 berørte konti — 25/3 2026
  41. SATS — 24/3 2026
  42. Berkadia — 305.216 berørte konti — 19/3 2026
  43. InfiniteCampus — 137.123 berørte konti — 18/3 2026
  44. Kandidaters private oplysninger — 28 berørte konti — 16/3 2026
  45. DivineSkins — 105.814 berørte konti — 13/3 2026
  46. Crunchyroll — 1.195.684 berørte konti — 12/3 2026
  47. Crunchyroll — 1.195.684 berørte konti — 12/3 2026
  48. Baydoner — 1.266.822 berørte konti — 8/3 2026
  49. Fisketorvet — 7/3 2026
  50. Aura — 903.080 berørte konti — 6/3 2026
  51. SUCCESS — 253.510 berørte konti — 4/3 2026
  52. Woflow — 447.593 berørte konti — 4/3 2026
  53. Ameriprise — 502.597 berørte konti — 2/3 2026
  54. DR — 2/3 2026
  55. Ringkøbing-Skjern Kommune — 26/2 2026
  56. KomikoAI — 1.060.191 berørte konti — 25/2 2026
  57. Lovora — 495.556 berørte konti — 25/2 2026
  58. Quitbro — 22.874 berørte konti — 17/2 2026
  59. CarGurus — 12.461.887 berørte konti — 14/2 2026
  60. Odido — 316.912 berørte konti — 12/2 2026
  61. Høje-Taastrup Kommune — 400 berørte konti — 11/2 2026
  62. Allerød Kommune — 5.000 berørte konti — 7/2 2026
  63. ToyBattles — 1.017 berørte konti — 6/2 2026
  64. Dansk rejseportal — 4/2 2026
  65. ANPS — 5.600 berørte konti — 30/1 2026
  66. Provecho — 712.904 berørte konti — 30/1 2026
  67. Figure — 967.178 berørte konti — 28/1 2026
  68. CarMax — 431.371 berørte konti — 24/1 2026
  69. Edmunds — 177.860 berørte konti — 24/1 2026
  70. Fonden DBK — 23/1 2026
  71. Ukendt skole efter indbrud i lærers bil — 5 berørte konti — 18/1 2026
  72. Syddansk Universitet — 200 berørte konti — 16/1 2026
  73. Betterment — 1.435.174 berørte konti — 9/1 2026
  74. Instagram — 6.215.150 berørte konti — 7/1 2026
  75. PaneraBread — 5.112.502 berørte konti — 7/1 2026

Alt om datalæk

Her kan du læse mere om datalæk, databrud, lækkede adgangskoder, lækkede e-mailadresser og hvordan du beskytter dig mod svindel.

Datalæk Hvad er et datalæk? Hvad gør du, hvis du er ramt? Danske datalæk FAQ om datalæk Hvis adgangskode er lækket Hvis e-mailadresse er lækket Ransomware og datalæk Mest udbredte datalæk Seneste datalæk Datalæk 2025 Datalæk 2026

Udforsk flere emner

Husk at udvide din viden om svindel for at undgå svindel. Gå videre i SvindelStopper Vidensbase.

Datalæk Facebook-svindel