Kategorie: Datenpannen
-
Ein SoFi-Datenvorfall hat Kunden der Hongkonger Tochtergesellschaft des Unternehmens betroffen, nachdem Angreifer Zugriff auf eine Datenbank eines Drittanbieters erlangt hatten. Der Vorfall betrifft SoFi Securities (Hong Kong) Limited, das seine Kunden kürzlich darüber informierte, dass eine unbefugte Partei auf Systeme eines externen Dienstleisters zugegriffen hatte. Das Unternehmen erklärt, den Vorfall bereits Anfang des Jahres entdeckt…
-
Eine Schwachstelle in der Instagram-Kontowiederherstellung soll Informationen von rund 20.000 Nutzerkonten über ein Meta-Tool zur Kontowiederherstellung offengelegt haben. Ein Sicherheitsforscher entdeckte das Problem und warnte davor, dass Angreifer die Schwachstelle hätten ausnutzen können, um in großem Umfang kontobezogene Daten zu sammeln. Obwohl die Schwachstelle keinen direkten Zugriff auf Nutzerkonten ermöglichte, hätten die offengelegten Informationen Cyberkriminellen…
-
Tausende Studierende und Absolventen könnten nach einem Vorfall auf einer von der University of Oxford genutzten Karriereplattform einem erhöhten Phishing-Risiko ausgesetzt sein. Die Datenpanne im Zusammenhang mit Oxfords Karriereplattform hatte ihren Ursprung nicht in den eigenen Systemen der Universität. Stattdessen wurde die Offenlegung durch einen Cybersicherheitsvorfall bei einem Drittanbieter verursacht, der für den Betrieb der…
-
Die Baker Distributing Company steht unter Beobachtung, nachdem Cyberkriminelle behauptet haben, eine große Menge an Unternehmensdaten gestohlen und veröffentlicht zu haben. Der mutmaßliche Vorfall wurde bekannt, als die Erpressergruppe ShinyHunters Beispiele von Dateien veröffentlichte, die nach eigenen Angaben aus den Systemen des Unternehmens stammen. Laut Forschern, die das geleakte Material untersucht haben, umfasst der Datensatz…
-
Die DentaQuest-Datenpanne betraf etwa 2,6 Millionen Menschen, nachdem Cyberkriminelle gestohlene Informationen online veröffentlicht hatten. DentaQuest legte den Vorfall offen, nachdem Ermittler bestätigt hatten, dass Angreifer auf sensible Daten in den Systemen des Unternehmens zugegriffen hatten. Die Angreifer kompromittierten das Netzwerk des Unternehmens bereits im Jahr 2023. Obwohl DentaQuest den Vorfall eindämmte und damals eine Untersuchung…
-
Fehlkonfigurationen in der Cloud werden zu einem wachsenden Problem für Unternehmen, die Cloud-Dienste zur Speicherung und Verwaltung kritischer Informationen nutzen. Eine aktuelle Warnung des niederländischen Nationalen Zentrums für Cybersicherheit (NCSC) zeigt, wie Konfigurationsfehler weiterhin zu Datenschutzverletzungen und Datenlecks in verschiedenen Branchen beitragen. Viele Unternehmen haben ihre Cloud-Nutzung in den vergangenen Jahren deutlich ausgeweitet. Cloud-Plattformen bieten…
-
Ein Cyberkrimineller behauptet, sensible Nutzerdaten von Grindr erlangt zu haben, und bietet die angebliche Datenbank nun in einem Cybercrime-Forum zum Verkauf an. Der Verkäufer gibt an, dass der Datensatz persönliche Informationen, Gerätedaten, Standortinformationen und passwortbezogene Daten von Nutzern der beliebten Dating-Plattform enthält. Forscher von Cybernews haben die dem Angebot beigefügten Beispieldatensätze untersucht, die Echtheit der…
-
Eine Sicherheitslücke auf Emmy.tv, der Plattform zur Verwaltung von Einreichungen für die Emmy Awards, legte Cloud-Zugangsdaten offen und hätte potenziell den Zugriff auf eine große Menge sensibler Daten ermöglichen können. Forscher entdeckten, dass Zugangsdaten für Amazon Web Services (AWS) direkt im öffentlich zugänglichen Quellcode der Website eingebettet waren. Der Fehler hätte potenziell Zugriff auf Preiseinreichungen,…
-
Behauptungen über ein mögliches Bumble-Datenleck, die derzeit in cyberkriminellen Foren kursieren, haben neue Sorgen um die Sicherheit von Dating-Apps und den Schutz der Privatsphäre ausgelöst. Ein Bedrohungsakteur behauptet, Zugriff auf Daten von rund 32 Millionen Bumble-Konten zu besitzen. Der angebliche Datensatz soll in einem Untergrundforum aufgetaucht sein, das für den Handel mit gestohlenen Informationen bekannt…
-
Der Betrug mit den personenbezogenen Daten älterer Menschen, den US-Behörden aufgedeckt haben, führte zu einer zehnjährigen Gefängnisstrafe für einen Mann aus North Carolina. Die Staatsanwaltschaft wirft ihm vor, persönliche Daten an jamaikanische Lotteriebetrüger verkauft zu haben. Nach Angaben der Behörden legte die Operation sensible Daten von mehr als sieben Millionen älteren Amerikanern offen und half…