Kategorie: Datenpannen
-
Ein massiver Sicherheitsvorfall bei NYC Health legte sensible Patientenakten, Fingerabdruckdaten und persönliche Informationen von rund 1,8 Millionen Menschen offen. Betroffen war NYC Health + Hospitals, das größte öffentliche Gesundheitssystem der Vereinigten Staaten. Forscher erklärten, dass Angreifer mehrere Monate lang unbefugten Zugriff auf die Systeme hatten, bevor der Vorfall entdeckt wurde. Während dieses Zeitraums sollen Cyberkriminelle…
-
Ein Sicherheitsvorfall im Zusammenhang mit einer kompromittierten Visual-Studio-Code-Erweiterung hat neue Sorgen über Supply-Chain-Angriffe auf Entwicklerökosysteme ausgelöst. Forscher entdeckten, dass Angreifer Erweiterungsinfrastrukturen im Zusammenhang mit GitHub-basierten Workflows missbrauchten, um Quellcode, Authentifizierungsgeheimnisse und sensible Entwicklungsdaten aus betroffenen Systemen offenzulegen. Der Vorfall zeigt, wie attraktiv vertrauenswürdige Entwicklerwerkzeuge weiterhin für Cyberkriminelle bleiben. Sicherheitsexperten warnten davor, dass kompromittierte Erweiterungen Angreifern…
-
Eine große Datenpanne beim chinesischen Arcade-Gaming-Unternehmen Wahlap hat Sorgen über Datenschutz und interne Sicherheitspraktiken ausgelöst. Forscher entdeckten eine ungesicherte Datenbank mit sensiblen Datensätzen im Zusammenhang mit den Unternehmenssystemen, darunter WeChat-IDs, Mitarbeiterinformationen und Backend-Daten. Die Datenbank war Berichten zufolge öffentlich im Internet zugänglich und nicht durch ein Passwort geschützt, bevor Forscher den Vorfall meldeten. Sicherheitsexperten warnten…
-
Das 7-Eleven-Datenleck wurde bestätigt, nachdem die Cybercrime-Gruppe ShinyHunters die Verantwortung für den Diebstahl von Kundendaten des globalen Einzelhändlers übernommen hatte. Das Unternehmen bestätigte den Sicherheitsvorfall, nachdem Hacker begonnen hatten, die angeblich gestohlenen Daten online anzubieten. Forscher erklärten, dass der Vorfall offenbar mit einem kompromittierten Drittanbieter und nicht mit den primären Systemen von 7-Eleven zusammenhängt. Trotzdem…
-
Das Deutsche-Telekom-Datenleck sorgt für erhebliche Datenschutz- und Identitätsdiebstahlbedenken, nachdem Hacker angeblich sensible Kundendaten in einem Cybercrime-Forum veröffentlicht haben. Forscher erklärten, dass die offengelegten Informationen hochsensible Daten enthalten könnten, die mit Kunden des deutschen Telekommunikationsanbieters verbunden sind. Laut Ermittlern könnte das Datenleck Passnummern, Bankdaten, Telefonnummern, Adressen und abonnementsbezogene Informationen enthalten. Sollte sich das Datenset als echt…
-
Das FTF-Live-Datenleck enthüllte sensible Nutzerdaten, nachdem Forscher eine ungesicherte Datenbank entdeckt hatten, die mit der anonymen Chatplattform verbunden war. Die offengelegten Informationen umfassten Berichten zufolge private Gespräche, hochgeladene Bilder, Kontodaten und moderationsbezogene Informationen im Zusammenhang mit dem Dienst. Der Vorfall hat erhebliche Datenschutzbedenken ausgelöst, weil sich FTF Live als anonyme Messaging-Plattform präsentiert. Viele Nutzer vertrauen…
-
Die mutmaßliche Datenpanne beim British-Airways-Personal hat neue Sicherheitsbedenken in der Luftfahrtbranche ausgelöst, nachdem Hacker behaupteten, Zugriff auf interne Mitarbeitersysteme im Zusammenhang mit Piloten und Kabinenpersonal erlangt zu haben. Laut aktuellen Berichten behauptete die Bedrohungsgruppe Infrastructure Destruction Squad, interne Systeme von British Airways kompromittiert und auf personalbezogene Informationen, interne Dashboards sowie operative Datensätze von Airline-Mitarbeitern zugegriffen…
-
Ein kürzlich bekannt gewordenes Best-Western-Datenleck hat Reservierungsinformationen von Gästen offengelegt, nachdem sich Angreifer Berichten zufolge monatelang in den Systemen von BWH Hotels aufgehalten hatten. Das Hotelunternehmen, das Marken wie Best Western Hotels & Resorts, WorldHotels und SureStay Hotels betreibt, bestätigte unbefugten Zugriff auf reservierungsbezogene Daten von Hotelgästen. Laut Benachrichtigungen an betroffene Personen hatten die Angreifer…
-
Ein gemeldetes Foxconn-Datenleck hat neue Sorgen über die Cybersicherheitsrisiken in den globalen Lieferketten der Technologiebranche ausgelöst. Eine Ransomwaregruppe behauptet, Millionen interner Dateien des Elektronikherstellers gestohlen zu haben, darunter Dokumente, die angeblich mit großen Technologieunternehmen wie Apple, Nvidia, Google, Dell und Intel verbunden sind. Sicherheitsforscher warnen, dass Angriffe auf große Produktionspartner weitreichende Folgen haben können, da…
-
Das Vodafone-Datenleck sorgt für Aufmerksamkeit, nachdem die Hackergruppe Lapsus$ angeblich internen Quellcode und GitHub-Daten des Telekommunikationsunternehmens veröffentlicht hat. Forscher, die das Archiv überprüften, erklärten, dass die offengelegten Dateien Entwicklungsressourcen enthalten, die mit Vodafone-Anwendungen und Testumgebungen verbunden sind. Die Angreifer sollen die Daten nach gescheiterten Erpressungsversuchen veröffentlicht haben. Lapsus$ behauptete, Vodafone habe Verhandlungen abgelehnt, bevor das…