Kategorie: Datenpannen
-
Das LinkedIn-Datenleck löste große Besorgnis aus, nachdem Forschende eine ungesicherte Datenbank entdeckt hatten, die Milliarden beruflicher Datensätze enthielt. Der Datensatz war ohne jegliche Authentifizierung frei im Internet zugänglich, sodass jede Person auf die Informationen zugreifen konnte. Eine massive ungesicherte Datenbank online gefunden Sicherheitsforschende identifizierten eine große MongoDB-Instanz, die mehr als vier Milliarden Datensätze speicherte. Der…
-
Das Coupang-Datenleck hat in Südkorea eine umfassende polizeiliche Untersuchung ausgelöst. Die Polizei führte eine Razzia in der Unternehmenszentrale durch, nachdem Coupang einen Vorfall bestätigt hatte, der fast 34 Millionen Nutzerkonten betraf. Der Vorfall löste Besorgnis über Unternehmenssicherheit, interne Kontrollen und die Fähigkeit großer Plattformen aus, Kundendaten zu schützen. Die Behörden untersuchen nun Ursache, Ausmaß und…
-
Ein neuer angeblicher Volkswagen-Datenvorfall ist aufgetaucht, nachdem Hacker Informationen veröffentlicht haben, die angeblich von einem Händler in Himachal Pradesh, Indien, stammen. Die Angreifer behaupten, sie hätten das Backend-System von Volkswagen Mandi kompromittiert und Millionen von Kundendatensätzen entwendet. Der Vorfall wirft neue Fragen zur Sicherheit von Autohändlern und zum Schutz sensibler Kundendaten in Einzelhandelsnetzwerken auf. Obwohl…
-
Die React2Shell-Sicherheitslücke hat eine umfassende Sicherheitskrise ausgelöst, nachdem Angreifer die Schwachstelle nutzten, um mehr als 30 Organisationen zu kompromittieren. Berichte zeigen, dass über 77.000 internetexponierte IP-Adressen weiterhin gefährdet sind. Da die Schwachstelle nicht authentifizierte Remote-Code-Ausführung ermöglicht, kann bereits ein einzelner ungepatchter Server Angreifern weitreichenden Zugriff verschaffen. Was React2Shell ist und warum es wichtig ist Die…
-
Barts Health NHS Trust bestätigte, dass die Cl0p-Ransomware-Gruppe Anfang des Jahres Zugriff auf die Finanzsysteme erhielt und sensible Datensätze exfiltrierte. Die Organisation untersucht weiterhin das Ausmaß des Vorfalls und warnt betroffene Personen vor möglichen Betrugsrisiken. Wie der Angriff ablief Der Angriff begann, als Cl0p eine Schwachstelle in einem Finanzsystem ausnutzte, das für die Rechnungsverarbeitung eingesetzt…
-
Inotiv bestätigte, dass Angreifer Zugriff auf interne Systeme erhielten, sensible Informationen entnahmen und eine umfangreiche Reaktionsmaßnahme auslösten. Das Unternehmen gab an, dass mehr als 9.500 Menschen möglicherweise betroffen sind. Der Vorfall offenbart Schwachstellen in Unternehmensumgebungen, die auf komplexe Infrastruktur und eng vernetzte Forschungsnetzwerke angewiesen sind. Wie der Angriff ablief Inotiv berichtete, dass Angreifer in einem…
-
Die Aufsichtsbehörden erhöhten den Druck auf Anbieter von Bildungstechnologien, nachdem die FTC strenge Korrekturmaßnahmen gegen Illuminate Education verhängt hatte. Die Behörde entschied, dass das Unternehmen unnötige Daten löschen und seine Informationssicherheitsprozesse neu aufbauen muss, nachdem ein schwerwiegender Vorfall personenbezogene Daten von mehr als zehn Millionen Schülern offengelegt hatte. Der Illuminate-Datenschutzvorfall zeigte, wie veraltete Aufbewahrungspraktiken und…
-
Der Sicherheitsvorfall bei Mobilelink USA hat in der gesamten Telekommunikationsbranche große Besorgnis ausgelöst. Angreifer, die mit der Ransomware-Gruppe DragonForce in Verbindung stehen, übernahmen die Verantwortung für den Diebstahl von mehr als fünf Terabyte Daten. Mobilelink USA betreibt über 550 Cricket-Wireless-Filialen, was bedeutet, dass der Vorfall Kunden in 21 US-Bundesstaaten betreffen könnte. Der Mobilelink-USA-Vorfall zeigt deutlich,…
-
Der Oracle-EBS-Vorfall führte 2025 an der University of Pennsylvania zu erheblichen Störungen. Der Angriff legte sensible Informationen in wichtigen finanziellen und administrativen Systemen offen. Er machte zudem die wachsenden Risiken sichtbar, die mit älteren Enterprise-Plattformen verbunden sind, auf die viele Institutionen weiterhin angewiesen sind. Der Sicherheitsvorfall löste eine sofortige Untersuchung aus und zwang die Universität,…
-
Der Penn-EBS-Vorfall zwang die University of Pennsylvania, einen umfangreichen Datendiebstahl zu bestätigen, der mit der Oracle-E-Business-Suite-Umgebung der Universität zusammenhängt. Angreifer drangen in interne Systeme ein, stahlen sensible Daten und störten Abläufe im Zusammenhang mit Alumni- und Spenderverwaltung. Der Vorfall führte zu bundesbehördlicher Beteiligung, umfangreicher forensischer Analyse und großer Besorgnis unter den Stakeholdern der Universität. Angreifer…