Kategori: Databrud
-
Hackere hævder, at de har brudt ind i Getirs interne systemer og lækket følsomme data online. Getir-databruddet omfatter interne projektoplysninger, lagringslinks og medarbejderes e-mailadresser. Cyberkriminelle delte oplysningerne på et hackerforum og hævdede, at de havde fået adgang til interne udviklingsmiljøer. Lækket ser ikke ud til at indeholde kundedata, men eksperter advarer om, at angribere kan…
-
Det eksklusive auktionshus Sotheby’s har bekræftet et omfattende databrud, der har afsløret kunders økonomiske og personlige oplysninger. Databruddet blev opdaget den 24. juli 2025, efter at efterforskere fandt tegn på uautoriseret adgang til interne systemer. Hændelsen understreger de vedvarende cybersikkerhedsrisici, som selv prestigefyldte institutioner står overfor, når de håndterer værdifulde transaktioner og følsomme kundeoplysninger. Detaljer…
-
Et nyligt databrud hos American Airlines er blevet sporet tilbage til selskabets regionale flyselskab, Envoy Air. Angrebet var en del af en større kampagne udført af Cl0p-ransomwaregruppen, som udnyttede en zero-day sårbarhed i Oracles E-Business Suite. Selvom kundedata forblev beskyttet, afslørede bruddet svagheder i luftfartsindustriens afhængighed af tredjepartssoftware. Hvordan angrebet fandt sted Hackerne rettede sig…
-
Et tredjepartsbrud hos den spanske modekæde Mango har afsløret kundeoplysninger knyttet til en kompromitteret marketingleverandør.Virksomheden bekræftede, at hackere fik adgang til kontaktdata, men ikke til økonomiske oplysninger eller kontodata.Hændelsen understreger den stigende risiko for forsyningskædeangreb i detailsektoren. Hvordan bruddet skete Bruddet stammer fra en af Mangos eksterne leverandører af markedsføringstjenester.Ifølge virksomheden fik angriberen adgang til…
-
Et nyligt Discord-databrud har afsløret følsomme brugeroplysninger og udløst en konflikt mellem virksomheden og dens tredjepartsleverandør, 5CA.Discord hævder, at hændelsen skyldtes en kompromitteret Zendesk-integration, som blev administreret af 5CA.5CA afviser dog, at der har været et internt sikkerhedsbrud, og antyder, at problemet kan skyldes brugerfejl frem for et egentligt hack. Detaljer om Discord-lækken Discord bekræftede,…
-
SonicWall har bekræftet, at hackere har stjålet hver eneste firewall-backup, der var gemt i virksomhedens MySonicWall-sky. Virksomheden hævdede først, at under 5 % af sikkerhedskopierne var berørt, men indrømmede senere, at bruddet omfattede alle kunder, der bruger cloud-backupfunktionen. Angrebets fulde omfang Hackere brød ind i MySonicWall-portalen og stjal alle firewall-sikkerhedskopier, der var lagret i skyen.…
-
Et tredjepartsbrud hos Discord har lækket ID-billeder fra over 70.000 brugere. Angriberne gik målrettet efter Zendesk, en leverandør, der håndterer kundesupport og ID-verifikation for Discord. Gruppen Scattered LAPSUS$ Hunters har taget ansvaret for angrebet. Sagen understreger risikoen ved at overlade håndtering af følsomme data til eksterne leverandører. Hvordan bruddet skete Angriberne kompromitterede Zendesk, den leverandør…
-
DraftKings-databruddet gennem credential stuffing har eksponeret følsomme brugeroplysninger, efter at angribere udnyttede genbrugte adgangskoder på tværs af flere platforme. Sikkerhedseksperter advarer om, at hændelsen viser, hvordan misbrug af loginoplysninger fortsat er en af de mest almindelige og effektive metoder til cyberangreb. DraftKings har bekræftet, at flere kundekonti blev kompromitteret gennem credential stuffing. Angriberne brugte stjålne…
-
HopHop-appens datalæk i Quebec har skabt alvorlige bekymringer om privatliv og datasikkerhed, efter at forskere opdagede eksponerede skoledata på en usikret server. Hændelsen påvirkede tusindvis af forældre, elever og skoleadministratorer over hele Quebec. HopHop er en mobilapp, der bruges af skoler til at koordinere afhentning af elever og forbedre sikkerheden på skolens område. Platformen gør…
-
Cybersikkerhedseksperter har afsløret et omfattende VTEX-datalæk, der påvirker omkring seks millioner onlinekunder verden over.Udbyderen af e-handelssoftware efterlod en cloudlagringsbeholder åben for offentligheden, hvilket gjorde det muligt for alle at få adgang til følsomme kundeoplysninger. Forskere fandt, at VTEX ikke havde sikret sin database med hverken adgangskode eller autentificering.De eksponerede filer brugte Parquet-formatet, som virksomheder ofte…