Kategori: Databrud

  • 700Credit-datalæk afslører personnumre i amerikanske bilfinansieringssystemer

    700Credit-datalæk afslører personnumre i amerikanske bilfinansieringssystemer

    Et databrud hos det bilrelaterede kreditoplysningsfirma 700Credit har afsløret følsomme personoplysninger knyttet til bilforhandleres finansiering på tværs af USA. Hændelsen rejser alvorlige spørgsmål om databeskyttelsespraksis i bilfinansieringsøkosystemet, hvor forbrugernes finansielle data bevæger sig mellem flere tredjepartsplatforme. De eksponerede oplysninger omfatter ifølge rapporter personnumre (Social Security numbers) og andre personlige detaljer, som anvendes ved køretøjsfinansiering og…

  • LinkedIn-datalæk afslører milliarder af poster fra usikret database

    LinkedIn-datalæk afslører milliarder af poster fra usikret database

    LinkedIn-datalækket skabte stor bekymring, efter at forskere opdagede en usikret database med milliarder af professionelle poster. Datasættet lå frit tilgængeligt online uden nogen form for autentifikation, hvilket gjorde det muligt for alle at få adgang til oplysningerne. En massiv usikret database fundet online Sikkerhedsforskere identificerede en stor MongoDB-instans, som gemte mere end fire milliarder poster.…

  • Coupang-databrud udløser politirazzia, mens efterforskere søger svar

    Coupang-databrud udløser politirazzia, mens efterforskere søger svar

    Coupang-databruddet har udløst en omfattende politiefterforskning i Sydkorea. Politiet gennemførte en razzia mod virksomhedens hovedkvarter, efter at Coupang bekræftede et læk, der ramte næsten 34 millioner brugerkonti. Hændelsen skabte bekymring om virksomheders sikkerhed, interne kontrolmekanismer og store platformes evne til at beskytte kundeoplysninger. Myndighederne undersøger nu årsag, omfang og ansvar i en af landets mest…

  • Volkswagen-databrud vækker bekymring efter påstået læk hos indisk forhandler

    Volkswagen-databrud vækker bekymring efter påstået læk hos indisk forhandler

    Et nyt påstået Volkswagen-databrud er dukket op, efter at hackere har offentliggjort information, der angiveligt stammer fra en forhandler i Himachal Pradesh i Indien. Angriberne siger, at de kompromitterede backend-systemet hos Volkswagen Mandi og hentede millioner af kundeposter. Påstanden vækker nye bekymringer om datasikkerheden hos bilforhandlere og beskyttelsen af følsomme kundeoplysninger i detailnetværk for bilbranchen.…

  • React2Shell-sårbarhed udnyttes i global angrebskampagne

    React2Shell-sårbarhed udnyttes i global angrebskampagne

    React2Shell-sårbarheden har udløst en omfattende sikkerhedskrise, efter at angribere udnyttede fejlen til at kompromittere mere end 30 organisationer. Rapporter viser, at over 77.000 interneteksponerede IP-adresser stadig er sårbare. Fordi sårbarheden muliggør fjernkørsel af kode uden autentificering, kan selv én upatchet server give angribere dyb adgang. Hvad React2Shell er, og hvorfor det er vigtigt React2Shell-sårbarheden påvirker…

  • Barts Health-databrud bekræfter tyveri af fakturaoplysninger for patienter, ansatte og leverandører

    Barts Health-databrud bekræfter tyveri af fakturaoplysninger for patienter, ansatte og leverandører

    Barts Health NHS Trust bekræftede, at Cl0p-ransomwaregruppen fik adgang til dets finansielle systemer tidligere på året og eksfiltrerede følsomme poster. Organisationen undersøger stadig omfanget af bruddet og advarer berørte personer om mulige svindelrisici. Hvordan angrebet skete Angrebet begyndte, da Cl0p udnyttede en sårbarhed i et finansielt system, som blev brugt til fakturahåndtering. Svagheden gav angriberne…

  • Inotiv-databrud afslører følsomme oplysninger efter ransomware-angreb

    Inotiv-databrud afslører følsomme oplysninger efter ransomware-angreb

    Inotiv bekræftede, at angribere fik adgang til interne systemer, udtrak følsomme oplysninger og udløste en omfattende reaktionsindsats. Virksomheden oplyste, at mere end 9.500 personer risikerer at få deres data eksponeret. Hændelsen afslører svagheder i virksomhedsmiljøer, der er afhængige af kompleks infrastruktur og tæt forbundne forskningsnetværk. Hvordan angrebet skete Inotiv rapporterede, at angribere fik uautoriseret adgang…

  • Illuminate-databrud får FTC til at kræve sletning af overskydende elevoplysninger

    Illuminate-databrud får FTC til at kræve sletning af overskydende elevoplysninger

    Tilsynsmyndighederne har øget presset på udbydere af uddannelsesteknologi, efter at FTC beordrede strenge korrigerende tiltag mod Illuminate Education. Myndigheden fastslog, at virksomheden skal slette unødvendige data og genopbygge sine sikkerhedsprocesser efter et omfattende brud, som eksponerede personoplysninger om mere end ti millioner elever. Databruddet hos Illuminate viste, hvordan forældede opbevaringsrutiner og mangelfuld intern kontrol kan…

  • Mobilelink USA-brud afslører data efter stort DragonForce-angreb

    Mobilelink USA-brud afslører data efter stort DragonForce-angreb

    Bruddet hos Mobilelink USA har skabt alvorlig bekymring i hele telesektoren. Angribere forbundet med ransomware-gruppen DragonForce tog ansvaret for at have stjålet over fem terabyte data. Mobilelink USA driver mere end 550 Cricket Wireless-butikker, hvilket betyder, at hændelsen kan påvirke kunder i 21 amerikanske delstater. Bruddet viser tydeligt, hvordan kriminelle grupper målretter detailpartnere, der håndterer…

  • Oracle EBS-brud rammer University of Pennsylvania efter stort angreb

    Oracle EBS-brud rammer University of Pennsylvania efter stort angreb

    Bruddet i Oracle EBS forårsagede betydelige forstyrrelser på University of Pennsylvania i 2025. Angrebet afslørede følsomme oplysninger i kritiske finansielle og administrative systemer. Det synliggjorde også de voksende risici, der er forbundet med ældre virksomhedsplatforme, som institutioner stadig er afhængige af. Bruddet udløste en øjeblikkelig undersøgelse og tvang universitetet til at informere de berørte personer,…