Kategori: Databrud
-
Onlinebetalingsplatforme håndterer ekstremt følsomme finansielle identitetsdata. Et nyligt afsløret PayPal Working Capital-brud viser, hvordan en lille applikationsfejl kan eksponere disse oplysninger i måneder uden at blive opdaget. Problemet påvirkede PayPals erhvervslånetjeneste, ikke den almindelige forbrugerpung. Alligevel fik angribere adgang til meget værdifuld identitetsinformation, herunder personnumre. Eksponeringen varede længe nok til at skabe reel risiko for…
-
En kendt afpresningsgruppe har rettet opmærksomheden mod casinobranchen. Påstande om et muligt Wynn Resorts-databrud dukkede op, efter hackere hævdede at have stjålet en stor database og advarede virksomheden om en mulig offentlig offentliggørelse. Hvad angriberne hævder Gruppen ShinyHunters siger, at den har fået fat i omkring 800.000 poster knyttet til organisationen. Angriberne satte en frist…
-
Hollandske sundhedsmyndigheder håndterer en omfattende privatlivshændelse, der påvirker et landsdækkende screeningsprogram. Clinical Diagnostics-databruddet afslørede følsomme medicinske journaler knyttet til kræfttest. Fordi oplysningerne vedrører helbredsdata, rækker konsekvenserne langt ud over almindeligt identitetstyveri. Hvad der skete Angribere trængte ind i systemer forbundet med et laboratorium, der behandler diagnostiske prøver. Indbruddet gjorde det muligt at hente et stort…
-
Det japanske wellness-brand Tenga har meddelt en sikkerhedshændelse, der påvirker kommunikationen med kundeservice. Tenga-databruddet eksponerede private samtaler efter angribere fik adgang til en virksomheds e-mailkonto. Betalingsoplysninger forblev beskyttet, men produkternes følsomme karakter øger privatlivsrisikoen. Hvad der skete Efterforskere opdagede uautoriseret adgang til en supportindbakke brugt af kunder i USA. Angriberen kunne læse samtaler mellem medarbejdere…
-
At ansøge om lån foregår i dag ofte helt online. Den bekvemmelighed samler samtidig store mængder identitetsdata på én platform. Et nyligt Figure-databrud viser, hvor hurtigt angribere kan udnytte dette efter at have fået adgang via en medarbejder. Hackere infiltrerede fintech-udlåneren gennem et social engineering-angreb og offentliggjorde senere de stjålne oplysninger. Efterforskere knyttede hændelsen til…
-
Et datalæk offentliggjort på undergrundsfora hævder at afsløre kundeoplysninger knyttet til tøjmærket Canada Goose. Sikkerhedsforskere, der har gennemgået prøverne, siger dog, at materialet ikke ser ud til at stamme fra et nyligt indbrud. Virksomheden oplyser også, at den ikke har fundet tegn på, at de nuværende systemer er blevet kompromitteret. Hvad datasættet indeholder Angribere hævder,…
-
Rejsedata indeholder mere end bookingoplysninger. Eurail-datalækagen viser nu, hvor følsomme disse informationer er, efter at stjålne kundedata er blevet sat til salg på dark web-fora. Kriminelle offentliggjorde prøvefiler åbent, hvilket bekræfter, at hændelsen er gået fra intern undersøgelse til aktiv udnyttelse. Da tjenesten forbinder internationale togrejser, kan konsekvenserne række over flere lande. Hvilke oplysninger blev…
-
Nyheden om et Adidas-datalæk spredte sig hurtigt, efter hackergruppen Lapsus$ offentliggjorde angiveligt stjålne oplysninger online. Meddelelsen gav indtryk af et omfattende virksomhedsbrud, men tidlig teknisk analyse viser et mere begrænset billede. Forskere vurderer nu, at angriberne brugte et velkendt brandnavn til at skabe opmærksomhed frem for at afsløre et storskala internt kompromis. Hændelsen er stadig…
-
En datalækage hos Canada Goose efterforskes, efter at hackere offentliggjorde en database med hundredtusindvis af kundeposter. Virksomheden oplyser, at den ikke har fundet tegn på et direkte brud på egne systemer, men fortsætter analysen af de eksponerede data for at forstå oprindelse og mulig påvirkning. Stor kundedatabase offentliggjort Trusselsgruppen ShinyHunters tog ansvaret for lækagen og…
-
En omfattende Louis Vuitton-datalækage har ført til myndighedsreaktioner, der påvirker flere luksusmærker. Sydkoreas databeskyttelsesmyndighed idømte Louis Vuitton, Dior og Tiffany bøder på i alt 25 millioner dollar, efter at sikkerhedsfejl eksponerede millioner af kundedata. Efterforskere fandt, at virksomhederne brugte cloud-baserede kundehåndteringssystemer uden tilstrækkelige sikkerhedsforanstaltninger. Hændelsen viser, hvordan svag adgangskontrol og autentificering kan gøre almindelige værktøjer…