Kategori: Databrud
-
Dansk oversættelse: Millioner af telekunder i Nederlandene er nu i fare efter, at angribere fik adgang til interne systemer hos Odido. Odido-databruddet afslørede følsomme identitetsoplysninger, som kriminelle kan bruge til identitetstyveri og svindel. Selvom virksomheden oplyser, at tjenesterne fortsat er sikre, skaber lækkets omfang langsigtede sikkerhedsbekymringer for kunderne. Angribere fik adgang til kundedata Hændelsen begyndte,…
-
Atlas Air-ransomwarehændelsen kan påvirke mere end et enkelt fragtflyselskab. Angribere hævder, at de har stjålet interne filer knyttet til driften af Boeing-fly. Sikkerhedsforskere mistænker nu et bredere brud i luftfartssektorens forsyningskæde. Hackere offentliggør flyselskabet som offer Ransomwaregruppen Everest listede Atlas Air på deres lækageside og påstod at have udtrukket over en terabyte virksomhedsdata. Arkivet skulle…
-
En alvorlig sikkerhedsmæssig fejlkonstruktion førte til et OneFly-datalæk, der eksponerede kreditkortnumre, identitetsdokumenter og detaljerede rejseoplysninger. Forskere opdagede, at virksomheden havde efterladt en database offentligt tilgængelig uden autentifikation, hvilket gjorde det muligt for enhver at få adgang til yderst følsomme kundeoplysninger. I modsætning til mange brud, der kun omfatter dele af data, indeholdt denne eksponering fulde…
-
Et databrud har eksponeret tusindvis af brugere med tilknytning til WormGPT, en AI-drevet hackingplatform bygget til at understøtte cyberkriminalitet. WormGPT-databruddet viser, hvordan selv værktøjer designet til ondsindet aktivitet har svært ved at beskytte deres egen infrastruktur. Hændelsen fremhæver voksende risici omkring underjordiske AI-tjenester og de brugere, der er afhængige af dem. Hvad skete der i…
-
Et påstand om et Dolby-brud fra CoinbaseCartel er dukket op, efter at en cyberkriminel gruppe listede Dolby Laboratories som offer på sit lækagesite på darknet. Opslaget blev offentliggjort uden understøttende beviser, hvilket betyder, at påstandens ægthed fortsat er uafklaret. På trods af usikkerheden udløser sådanne anklager ofte interne undersøgelser på grund af de potentielle risici.…
-
Oplysninger om Substack-datalækket kom frem, efter at nyhedsbrevsplatformen underrettede brugere om uautoriseret adgang til lagrede kontooplysninger. Virksomheden bekræftede, at hændelsen ikke skyldtes et direkte kompromis af dens egen infrastruktur. I stedet fik angribere adgang til data via en tredjepartsleverandør, der understøtter platformens drift. Substack oplyste, at virksomheden iværksatte en intern gennemgang efter at have opdaget…
-
Detaljer om Betterment-datalækket kom frem, efter at fintech-virksomheden bekræftede, at uautoriseret adgang havde eksponeret personoplysninger knyttet til omkring 14 millioner kundekonti. Hændelsen skyldes et sikkerhedsproblem hos en tredjepartsleverandør og ikke Betterments kerneinfrastruktur. Selvom angribere ikke fik adgang til kundepasswords eller finansielle konti, rejser eksponeringen af følsomme personoplysninger alvorlige bekymringer. Virksomheden offentliggjorde bruddet efter at have…
-
Yderligere brugere blev bekræftet ramt af Coupang-datalækket, efter at virksomheden gennemførte en dybere gennemgang af en tidligere rapporteret cyberhændelse. De seneste resultater viser, at personoplysninger knyttet til yderligere 165.000 kundekonti blev eksponeret. Oplysningerne udvider omfanget af et brud, der allerede har ramt millioner af brugere, og genopfrisker bekymringer om databeskyttelse hos en af Sydkoreas største…
-
Bekymringen omkring Harvard–UPenn-datalækket er vokset, efter at hackere har offentliggjort stjålne oplysninger knyttet til begge universiteter. Hændelsen omfatter omfattende datasæt relateret til alumner, donorer og tilknyttede personer. Den offentlige offentliggørelse markerer en alvorlig eskalering og rejser nye spørgsmål om sikkerhedspraksis i den videregående uddannelsessektor. Hackere offentliggør stjålne universitetsdata Trusselsaktører eskalerede bruddet ved at lægge stjålne…
-
Et kinesisk datalæk har eksponeret milliarder af personoplysninger, efter at forskere opdagede en massiv usikret database med yderst følsom information. Datasættet indeholdt nationale identifikationsoplysninger, kontaktinformation og kontodata knyttet til kinesiske borgere. Omfanget placerer hændelsen blandt de største kendte datalæk, der nogensinde er blevet identificeret. Hændelsen understreger de vedvarende risici forbundet med fejlkonfigurerede databaser og svage…