Kategori: Databrud
-
Et Ajax-databrud fra 2017 er dukket op igen efter flere års stilhed. Sagen viser, hvordan et alvorligt sikkerhedsproblem forblev skjult på grund af juridisk pres mod en etisk hacker. Den rejser også bredere spørgsmål om gennemsigtighed og ansvarlig sårbarhedsrapportering. Bruddet i 2017 eksponerede følsomme billetdata Ajax-databruddet begyndte i 2017, da en etisk hacker opdagede en…
-
Et amerikansk forsikringsbrud har eksponeret personoplysninger knyttet til tusindvis af personer. Hændelsen viser, hvordan en kortvarig e-mailkompromittering stadig kan skabe langsigtede risici. Selvom antallet af berørte er begrænset, gør typen af data situationen alvorlig. E-mailkompromittering eksponerede persondata Det amerikanske forsikringsbrud påvirkede 7.420 personer. Hændelsen involverede Sterling Seacrest Pritchard, et forsikringsmæglerfirma. Angribere fik adgang til en…
-
Europa-Kommissionens AWS-brud vækker bekymring, efter at angribere fik adgang til et cloudmiljø og stjal data. Hændelsen viser, hvordan offentligt tilgængelige systemer kan introducere risiko, selv når kerneinfrastrukturen forbliver beskyttet. Bruddet påvirkede en del af Kommissionens cloudmiljø, som bruges til eksterne tjenester. Tidlige fund tyder på, at angribere fik adgang til miljøet og udtrak data, før…
-
Ajax-databruddet viser, hvordan en enkelt sårbarhed i en app hurtigt kan udvikle sig til et større sikkerhedsproblem. Angribere fik adgang til fan-data og manipulerede konti, hvilket skabte både privatlivsrisici og reelle konsekvenser knyttet til billetadgang. Hændelsen viser, hvordan digitale sårbarheder direkte kan påvirke fysiske begivenheder. Sårbarhed muliggjorde adgang på tværs af konti Ajax-databruddet begyndte med…
-
LiteLLM-hacket er ikke længere blot en forsyningskædehændelse. Det udvikler sig nu til en koordineret cyberkriminalitetsindsats, som kan skalere langt ud over det oprindelige brud. Angribere opererer ikke isoleret. De opbygger et netværk, der gør det muligt for andre at deltage og bruge stjålet adgang til yderligere angreb. Denne ændring signalerer en mere åben og skalerbar…
-
Ajax-datalækket har afsløret alvorlige svagheder i, hvordan fan-data beskyttes. En hacker fik adgang til interne systemer via et sårbart endpoint og nåede dele af klubbens digitale infrastruktur. Hændelsen kan have påvirket over 300.000 brugere og skabt bekymring for både privatliv og systemsikkerhed. Selv begrænset adgang indebærer risiko, når systemer håndterer store mængder persondata. API-fejl åbnede…
-
Ameriprise-datalækket er blevet knyttet til den cyberkriminelle gruppe ShinyHunters. Påstanden placerer en stor finansiel virksomhed blandt de seneste mål i en bredere kampagne for datatyveri. Da finansielle platforme lagrer meget følsomme kundeoplysninger, kan selv et begrænset brud skabe langsigtede risici. ShinyHunters knytter Ameriprise til igangværende kampagne Gruppen bag angrebet har opført Ameriprise som en del…
-
ShinyHunters studentdatalæk har rettet sig mod software, der bruges af millioner af studerende. Angrebet påvirker ifølge oplysninger en platform med omkring 11 millioner brugere, hvilket rejser alvorlige bekymringer om, hvordan uddannelsessystemer beskytter følsomme data. Da disse platforme lagrer store mængder studenteroplysninger, kan ét enkelt brud eksponere hele skolenetværk på én gang. Hackere hævder adgang til…
-
QualDerm-datalækket har eksponeret følsomme oplysninger, der tilhører mere end 3,1 millioner personer i 17 amerikanske delstater. Hændelsen fremhæver vedvarende svagheder i sundhedssektorens sikkerhed, hvor store mængder patientdata fortsat udgør attraktive mål for angribere. Da bruddet omfatter medicinske oplysninger og forsikringsdata, rækker risikoen ud over almindeligt identitetstyveri og kan påvirke de berørte i årevis. Uautoriseret adgang…
-
Crunchyroll datalæk viser, hvordan tredjepartsadgang hurtigt kan udvikle sig til en direkte risiko for brugere. Angribere fik ifølge rapporter adgang til interne systemer via et Telus-relateret kompromis og nåede følsomme data knyttet til kundedrift. Samtidig viser hændelsen, hvor hurtigt eksponering spreder sig, når en betroet forbindelse brydes. Indgang via tredjepart Angrebet startede formentlig med en…