Kategorie: Datenpannen


  • 1-800-Dentist-Datenleck wird nach Ransomware-Behauptung der Qilin-Gruppe bekannt

    Das 1-800-Dentist-Datenleck wird derzeit untersucht, nachdem die Ransomware-Gruppe Qilin behauptet hat, die bekannte Plattform zur Vermittlung von Zahnärzten kompromittiert und Unternehmensdaten gestohlen zu haben. Das Unternehmen hat diese Angaben bislang nicht bestätigt. Der Vorfall sorgt dennoch für große Besorgnis, da die Plattform umfangreiche Patienten- und Unternehmensdaten verarbeitet. Sollten sich die Behauptungen bestätigen, könnte der Vorfall…

  • Nissan bestätigt Datenleck nach Oracle-PeopleSoft-Zero-Day-Angriff

    Das Nissan-Datenleck hat den Automobilhersteller dazu veranlasst, eine umfassende Untersuchung einzuleiten. Auslöser war ein Cyberangriff auf eine Oracle-PeopleSoft-Umgebung, in der Mitarbeiterdaten gespeichert werden. Der Vorfall ist Teil einer größeren Angriffskampagne gegen Organisationen, die verwundbare Oracle-Unternehmenssoftware einsetzen. Nissan untersucht den Vorfall weiterhin, um festzustellen, auf welche Daten die Angreifer zugegriffen haben und wie viele Personen betroffen…

  • NAIC stellt Umfang der offengelegten Daten nach Oracle-PeopleSoft-Cyberangriff klar

    Beim NAIC-Datenleck wurden nach bisherigen Erkenntnissen vor allem öffentlich zugängliche Registerdaten offengelegt, nachdem Angreifer die Oracle-PeopleSoft-Umgebung der National Association of Insurance Commissioners (NAIC) kompromittiert hatten. Mit den neuen Untersuchungsergebnissen widerspricht die Organisation den ersten Behauptungen, wonach große Mengen sensibler Verbraucherdaten gestohlen worden sein sollen. Die Stellungnahme folgt auf die Behauptung der Hackergruppe ShinyHunters, sie habe…

  • KDDI-Datenleck könnte 14,2 Millionen E-Mail-Konten bei sechs Internetanbietern offengelegt haben

    KDDI hat ein schwerwiegendes Datenleck bestätigt, das bis zu 14,2 Millionen E-Mail-Konten bei sechs japanischen Internetanbietern betreffen könnte. Der japanische Telekommunikationskonzern erklärte, dass Angreifer durch die Ausnutzung von Schwachstellen in Software eines Drittanbieters Zugriff auf eine gemeinsam genutzte E-Mail-Plattform erlangten. Der Vorfall betraf Systeme, die E-Mail-Dienste für mehrere Anbieter bereitstellen, wodurch sich das potenzielle Ausmaß…

  • Krankenhaus untersucht Datenschutzverstoß nach unbefugtem Zugriff auf Patientenakte eines Kindes

    Das Cambridge University Hospitals untersucht einen möglichen Datenschutzverstoß, nachdem rund 40 Mitarbeiter auf die Patientenakte eines dreijährigen Jungen zugegriffen hatten. Das Kind wurde nach einem aufsehenerregenden Vorfall in einem Zoo in Cambridgeshire behandelt. Der NHS-Verbund hat den Vorfall zudem dem britischen Datenschutzbeauftragten Information Commissioner’s Office (ICO) gemeldet und prüft nun, ob alle Mitarbeiter einen berechtigten…

  • Xsolis-Datenpanne legt Daten von 1,4 Millionen Patienten offen

    Die Datenpanne bei Xsolis hat sensible Informationen von fast 1,4 Millionen Patienten offengelegt, nachdem Cyberkriminelle die Systeme des Gesundheitstechnologieunternehmens durch einen gezielten Phishing-Angriff kompromittiert hatten. Der Vorfall betrifft Gesundheitseinrichtungen in den gesamten USA, die die KI-gestützte Plattform von Xsolis zur Unterstützung von Entscheidungen in der Patientenversorgung, bei Versicherungsprüfungen und Erstattungsprozessen nutzen. Sicherheitsexperten warnen, dass die…

  • Tata Electronics bestätigt Cyberangriff nach massivem Datenleck

    Der Cyberangriff auf Tata Electronics hat neue Bedenken hinsichtlich der Sicherheit globaler Lieferketten ausgelöst, nachdem das Unternehmen bestätigt hat, dass Angreifer Teile seiner IT-Infrastruktur kompromittiert haben. Die Bestätigung erfolgte, nachdem eine Bedrohungsgruppe eine umfangreiche Sammlung gestohlener Dateien veröffentlicht hatte, die angeblich vertrauliche Informationen zu bedeutenden Kunden wie Apple und Tesla enthalten. Tata Electronics erklärte, dass…

  • Xsolis-Datenpanne legt Informationen von 1,4 Millionen Menschen offen

    Die Xsolis-Datenpanne hat sensible Informationen von fast 1,4 Millionen Menschen offengelegt, nachdem Angreifer durch einen Phishing-Angriff Zugang zum Netzwerk des Gesundheitstechnologieunternehmens erlangt hatten. Der Vorfall betraf Daten, die Xsolis von Krankenhäusern, Gesundheitssystemen und Versicherungsanbietern erhalten hatte, die die Dienste des Unternehmens nutzen. Ermittler erklärten, dass sowohl personenbezogene Daten als auch geschützte Gesundheitsinformationen offengelegt wurden, was…

  • LastPass-Datenpanne steht im Zusammenhang mit Lieferkettenangriff auf Klue

    Eine neue LastPass-Datenpanne hat Kundendaten offengelegt, nachdem Angreifer einen Drittanbieter mit Verbindung zur Salesforce-Umgebung des Passwort-Managers kompromittiert hatten. Der Vorfall betraf weder Kundentresore noch Passwörter oder die Kernsysteme von LastPass. Dennoch verdeutlicht er die wachsenden Risiken, die Lieferkettenangriffe für Unternehmen darstellen, die auf externe Plattformen und Integrationen angewiesen sind. LastPass bestätigte, dass der Vorfall auf…

  • Belgisk efterretningsbrud afslører medarbejderdata

    Belgiums ziviler Geheimdienst untersucht einen Cybersicherheitsvorfall, der personenbezogene Daten aktueller und ehemaliger Mitarbeiter offengelegt haben könnte. Der Vorfall betraf Berichten zufolge ein System zur Verwaltung mobiler Geräte und nicht die klassifizierte Geheimdienstinfrastruktur der Behörde. Offizielle Stellen betonen, dass es keine Hinweise darauf gibt, dass Angreifer Zugriff auf geheime Regierungsinformationen erlangt haben. Die offengelegten Daten könnten…