Kategorie: Datenpannen
-
Mitarbeiterportale enthalten häufig große Mengen sensibler persönlicher Informationen. Wenn Angreifer Zugriff auf solche Systeme erhalten, können die Folgen Hunderte Menschen betreffen. Ein kürzlich bekannt gewordenes Starbucks HR-Datenleck legte Mitarbeiterdaten offen, nachdem Angreifer auf interne Konten der Partner-Central-Plattform des Unternehmens zugegriffen hatten. Ermittler stellten fest, dass der Vorfall mit Phishing-Angriffen begann, die darauf abzielten, die Zugangsdaten…
-
Starbucks hat einen Cybersicherheitsvorfall bestätigt, bei dem Mitarbeiterinformationen offengelegt wurden. Angreifer erhielten Zugriff auf interne HR-Konten, die von Beschäftigten des Unternehmens genutzt werden. Die Starbucks-Datenpanne betraf das System Partner Central. Diese Plattform verwaltet Mitarbeiterdaten, Gehaltsinformationen und Angaben zu Sozialleistungen. Sicherheitsteams entdeckten den unbefugten Zugriff und starteten eine Untersuchung. Das Unternehmen begann außerdem damit, betroffene Mitarbeiter…
-
Kanadas größter Lebensmittelhändler hat einen Cybersicherheitsvorfall bestätigt, bei dem Kundeninformationen offengelegt wurden. Loblaw Companies Limited erklärte, dass Angreifer Zugriff auf einen Teil des internen Netzwerks des Unternehmens erlangten. Die Loblaw-Datenpanne betraf ein begrenztes System, das für die Kundenkommunikation genutzt wird. Der Vorfall legte Kontaktdaten offen, kompromittierte jedoch keine Finanz- oder Gesundheitsdaten. Das Unternehmen entdeckte den…
-
Sicherheitsbedenken rund um sensible Regierungsdaten haben zugenommen, nachdem Berichte über einen möglichen Einbruch in FBI-Systeme im Zusammenhang mit der Jeffrey-Epstein-Ermittlung aufgetaucht sind. Der Hack der Epstein-Dateien sorgt für große Aufmerksamkeit, da ein ausländischer Hacker Berichten zufolge Zugriff auf FBI-Server erhielt, die Daten aus der bekannten Untersuchung enthielten. Der Vorfall wirft Fragen darüber auf, wie gut…
-
Ein Sicherheitsvorfall bei einem Drittanbieter hat sensible persönliche Informationen im Zusammenhang mit einem großen Telekommunikationsunternehmen offengelegt. Das Ericsson-Datenleck betrifft Personen, deren Daten bei einem Dienstleister gespeichert waren, der unbefugten Zugriff auf seine Systeme feststellte. Die US-Division von Ericsson bestätigte, dass Angreifer auf Dateien zugreifen konnten, die bei einem externen Partner des Unternehmens gehostet wurden. Der…
-
Ein mutmaßlicher Success Magazine-Datenvorfall hat Besorgnis ausgelöst, nachdem ein großer Datensatz, der mit der Publikation in Verbindung steht, in einem Hackerforum aufgetaucht ist. Der Datensatz soll Abonnenteninformationen von mehr als 141.000 Personen enthalten. Sicherheitsforscher entdeckten den Eintrag, während sie Untergrundmärkte für gestohlene Daten überwachten. Die offengelegten Datensätze scheinen persönliche Kontaktdaten und Abonnementinformationen von Lesern der…
-
Berichte über den Helen-Kaminski-Vorfall tauchten auf, nachdem die Ransomware-Gruppe PLAY das Modeunternehmen auf ihrer Leak-Seite im Dark Web gelistet hatte. Die kriminelle Gruppe behauptet, während des Angriffs Zugriff auf interne Unternehmensdateien und sensible Finanzunterlagen erhalten zu haben. Die Angreifer drohten außerdem damit, das gestohlene Material zu veröffentlichen, falls das Unternehmen sich weigert zu verhandeln. Solche…
-
Ein mutmaßlicher Sicherheitsvorfall hat Bedenken über den Schutz von Nutzerdaten in der beliebten Cal-AI-App ausgelöst. Forscher entdeckten kürzlich online einen Datensatz, der angeblich Millionen von Einträgen enthält, die mit der Kalorien-Tracking-Plattform verbunden sind. Das Cal-AI-App-Datenleck könnte eine große Zahl von Nutzern betreffen, falls sich die Behauptungen als zutreffend erweisen. Die offengelegten Informationen sollen persönliche Daten…
-
Cybersicherheitsforscher haben eine verdächtige Datenbank entdeckt, die angeblich Millionen von Roblox-Login-Datensätzen enthält. Der Datensatz tauchte kürzlich auf Cybercrime-Foren auf, wo ein Verkäufer behauptet, Zugang zu einer großen Sammlung von Zugangsdaten anzubieten. Sollten sich die Daten als authentisch erweisen, könnten Angreifer die Informationen nutzen, um Zugriff auf Spieleraccounts zu erhalten. Kompromittierte Konten könnten es Kriminellen ermöglichen,…
-
Eine neue Cyber-Spionagekampagne hat Nutzer verschlüsselter Messaging-Dienste in mehreren Ländern ins Visier genommen. Ermittler berichten, dass russisch unterstützte Hacker versuchen, Konten auf beliebten Kommunikationsplattformen zu übernehmen. Die Signal-WhatsApp-Angriffskampagne greift die Verschlüsselung selbst nicht direkt an. Stattdessen konzentrieren sich die Angreifer auf die Nutzer. Wenn Hacker Zugriff auf Messaging-Konten erhalten, können sie Gespräche überwachen und sensible…