Kategorie: Datenpannen
-
Ein schweres Datenleck bei der Tea-App hat rechtliche Schritte ausgelöst, nachdem 72.000 Bilder und persönliche Nutzerdaten online veröffentlicht wurden. Zwei Klagen wurden gegen die ausschließlich für Frauen entwickelte Dating- und Bewertungsplattform eingereicht. Dem Unternehmen wird vorgeworfen, sensible Informationen unzureichend geschützt und das Vertrauen der Nutzerinnen verletzt zu haben. Die erste Klage, eingereicht von der Klägerin…
-
Die Ransomware-Erpressung der Everest-Gruppe gegen Mailchimp sorgt für Stirnrunzeln – nicht wegen ihres Ausmaßes, sondern weil nur sehr wenige Daten tatsächlich geleakt wurden. Cybersicherheitsexperten und Insider bezeichnen das Leck als unbedeutend. Einige machten sich auf Social Media sogar darüber lustig und sprachen von „Brotkrumen“. Am 26. Juli 2025 veröffentlichte die Ransomware-Gruppe Everest einen Beitrag auf…
-
Die Europäische Kommission hat einen Verstoß gegen das Digitale-Dienste-Gesetz (DSA) durch Temu festgestellt, nachdem sie Hinweise darauf fand, dass der chinesische E-Commerce-Riese europäische Nutzer illegalen Produkten aussetzen könnte. Vorläufige Erkenntnisse zeigen, dass Temu Risiken nicht ausreichend bewertet und die Verbreitung gefährlicher oder nicht konformer Artikel auf seiner Plattform nicht verhindert hat. Die Untersuchung begann am…
-
Das Datenleck bei Dollar Tree sorgt für Verwirrung, nachdem eine Ransomware-Gruppe behauptet hat, über 1,2 Terabyte an Daten gestohlen zu haben. Dollar Tree bestätigt die Vorwürfe, weist jedoch jegliche direkte Beteiligung zurück und erklärt, dass die Daten vermutlich von einem kürzlich übernommenen Unternehmen stammen. Die als INC Ransom bekannte Ransomware-Gruppe hat Dollar Tree auf ihrer…
-
Forscher von Cybernews entdeckten am 12. Mai 2025 einen offenen Amazon-S3-Bucket. Er enthielt über 26 Millionen Dateien im Zusammenhang mit FTX Japan, darunter HTML-formatierte Berichte, detaillierte Protokolle und kürzlich generierte Nutzerdaten. Die neuesten Dokumente, datiert auf den 4. Juli 2024, deuten darauf hin, dass Backend-Systeme noch lange nach dem Ende der öffentlichen Geschäftstätigkeit aktiv waren.…
-
Das E-Mail-Leck bei Lovense hat Nutzer:innen der beliebten Sextech-Marke erheblichen Datenschutzrisiken ausgesetzt. Angreifer konnten durch die Kenntnis eines öffentlichen Benutzernamens auf unverschlüsselte E-Mail-Adressen zugreifen. Sicherheitsexperten sagen, das Unternehmen habe die Schwachstelle über ein Jahr lang ignoriert – trotz mehrfacher Hinweise. Der ethische Hacker BobDaHacker entdeckte das Problem zufällig während der Nutzung der App. Nachdem er…
-
Die Ransomware-Gruppe Qilin hat sich zu einem Cyberangriff auf Arctic Glacier bekannt und das Unternehmen auf ihrem Darknet-Blog aufgeführt. Die Cyberkriminellen behaupten, sensible Unternehmensdaten exfiltriert zu haben – darunter Ausweisdokumente von Mitarbeitenden, Gehaltsdaten und juristische Verträge. Arctic Glacier gehört zu den größten Anbietern von Eiswürfeln in den USA und Kanada. Das Unternehmen betreibt über 100…
-
Die auf Frauen ausgerichtete Dating-Plattform Tea steht stark in der Kritik, nachdem ein weiteres Datenleck über eine Million private Nachrichten öffentlich gemacht hat. Die neue Sicherheitslücke folgt auf einen früheren Vorfall, bei dem Hacker Zugriff auf 72.000 Benutzerbilder erhielten – darunter auch Selfies und Ausweisdokumente. Tea, das sich selbst als sicherer und anonymer Raum für…
-
Hacker haben die nur für Frauen zugängliche Dating-App Tea kompromittiert und dabei 72.000 Benutzerfotos gestohlen – darunter Selfies, Ausweisdokumente und private Inhalte. Die Plattform, die Frauen dabei helfen soll, Männer vor dem Dating zu überprüfen, ist damit zum jüngsten Opfer eines schwerwiegenden Datenlecks geworden. Was wurde offengelegt? Laut dem Tea-Team betrifft der Vorfall Nutzerinnen, die…
-
Allianz Life hat bestätigt, dass ein kürzlicher Cyberangriff persönliche Daten des Großteils seiner 1,4 Millionen US-Kunden kompromittiert hat. Der Vorfall wurde durch eine Sicherheitslücke in einem cloudbasierten CRM-System eines Drittanbieters verursacht – ermöglicht durch Social Engineering. Social Engineering öffnet die Tür Der Angriff ereignete sich am 16. Juli 2025, als ein Angreifer Zugang zu einer…