Kategorie: Datenpannen


  • Fehlkonfigurationen in der Cloud führen zu mehr Datenschutzverletzungen

    Fehlkonfigurationen in der Cloud werden zu einem wachsenden Problem für Unternehmen, die Cloud-Dienste zur Speicherung und Verwaltung kritischer Informationen nutzen. Eine aktuelle Warnung des niederländischen Nationalen Zentrums für Cybersicherheit (NCSC) zeigt, wie Konfigurationsfehler weiterhin zu Datenschutzverletzungen und Datenlecks in verschiedenen Branchen beitragen. Viele Unternehmen haben ihre Cloud-Nutzung in den vergangenen Jahren deutlich ausgeweitet. Cloud-Plattformen bieten…

  • Behauptungen über Grindr-Datenleck tauchen in Cybercrime-Forum auf

    Ein Cyberkrimineller behauptet, sensible Nutzerdaten von Grindr erlangt zu haben, und bietet die angebliche Datenbank nun in einem Cybercrime-Forum zum Verkauf an. Der Verkäufer gibt an, dass der Datensatz persönliche Informationen, Gerätedaten, Standortinformationen und passwortbezogene Daten von Nutzern der beliebten Dating-Plattform enthält. Forscher von Cybernews haben die dem Angebot beigefügten Beispieldatensätze untersucht, die Echtheit der…

  • Emmy.tv-Exponierung gefährdete Daten der Emmy Awards

    Eine Sicherheitslücke auf Emmy.tv, der Plattform zur Verwaltung von Einreichungen für die Emmy Awards, legte Cloud-Zugangsdaten offen und hätte potenziell den Zugriff auf eine große Menge sensibler Daten ermöglichen können. Forscher entdeckten, dass Zugangsdaten für Amazon Web Services (AWS) direkt im öffentlich zugänglichen Quellcode der Website eingebettet waren. Der Fehler hätte potenziell Zugriff auf Preiseinreichungen,…

  • Bumble-Datenleck könnte Millionen Nutzerkonten gefährden

    Behauptungen über ein mögliches Bumble-Datenleck, die derzeit in cyberkriminellen Foren kursieren, haben neue Sorgen um die Sicherheit von Dating-Apps und den Schutz der Privatsphäre ausgelöst. Ein Bedrohungsakteur behauptet, Zugriff auf Daten von rund 32 Millionen Bumble-Konten zu besitzen. Der angebliche Datensatz soll in einem Untergrundforum aufgetaucht sein, das für den Handel mit gestohlenen Informationen bekannt…

  • Datenbetrug gegen Senioren bringt Mann aus North Carolina ins Gefängnis

    Der Betrug mit den personenbezogenen Daten älterer Menschen, den US-Behörden aufgedeckt haben, führte zu einer zehnjährigen Gefängnisstrafe für einen Mann aus North Carolina. Die Staatsanwaltschaft wirft ihm vor, persönliche Daten an jamaikanische Lotteriebetrüger verkauft zu haben. Nach Angaben der Behörden legte die Operation sensible Daten von mehr als sieben Millionen älteren Amerikanern offen und half…

  • Rich Products-Datenpanne legt sensible Mitarbeiterinformationen offen

    Die Rich Products-Datenpanne legte sensible Mitarbeiterinformationen offen, nachdem Cyberkriminelle während eines Cyberangriffs unbefugten Zugriff auf die Unternehmenssysteme erlangt hatten. Das Lebensmittelunternehmen bestätigte, dass Angreifer auf interne Dateien zugriffen, die personenbezogene Daten aktueller und ehemaliger Mitarbeiter enthielten. Rich Products hat damit begonnen, betroffene Personen zu benachrichtigen, während Ermittler weiterhin das vollständige Ausmaß des Vorfalls untersuchen. Cyberangriff…

  • 23andMe-Gesundheitsdatenpanne führt zu Klage des kalifornischen Generalstaatsanwalts

    Die 23andMe-Gesundheitsdatenpanne gerät erneut unter verstärkte Beobachtung, nachdem der kalifornische Generalstaatsanwalt Rob Bonta Klage gegen das Gentest-Unternehmen wegen seines Umgangs mit dem Cyberangriff von 2023 eingereicht hat. Behörden des Bundesstaates werfen dem Unternehmen vor, keine angemessenen Sicherheitsmaßnahmen umgesetzt zu haben, obwohl es hochsensible genetische und persönliche Informationen speicherte. Die Klage erhöht den rechtlichen Druck auf…

  • Charter-Datenleck betrifft 4,9 Millionen Konten

    Das Charter-Datenleck hat Kundendaten von rund 4,9 Millionen Konten offengelegt, nachdem gestohlene Datensätze online veröffentlicht wurden. Der Vorfall betrifft Charter Communications, das Telekommunikationsunternehmen hinter den Spectrum-Diensten in den USA. Forscher erklärten, dass die geleakten Daten online auftauchten, nachdem Hacker versucht hatten, das Unternehmen zu erpressen. Der Vorfall zählt zu den größten Sicherheitsereignissen im Telekommunikationssektor in…

  • SpeedX-Delivery-Datenleck legt 840 Millionen Datensätze offen

    Das SpeedX-Delivery-Datenleck legte rund 840 Millionen Datensätze offen, nachdem Forscher eine ungesicherte Datenbank entdeckt hatten, die mit dem Logistikunternehmen verbunden war. Die offengelegten Informationen sollen Kundendaten, Lieferaufzeichnungen, Signaturen und interne Betriebsdaten umfasst haben. Sicherheitsforscher warnten, dass der Vorfall erhebliche Risiken für Datenschutzverletzungen und Betrug für betroffene Personen schaffen könnte. Das Leak verdeutlicht außerdem die wachsenden…

  • Carnival-Cruise-Datenleck betrifft fast 6 Millionen Menschen

    Das Carnival-Cruise-Datenleck betraf fast 6 Millionen Menschen, nachdem Angreifer eine von dem Unternehmen genutzte Drittanbieter-Plattform kompromittiert hatten. Carnival Corporation bestätigte den Vorfall in Meldungen an US-Bundesstaatenbehörden. Forscher warnten, dass die offengelegten Informationen erhebliche Risiken für Identitätsdiebstahl und Betrug für Betroffene schaffen könnten. Der Vorfall verdeutlicht außerdem die wachsenden Cybersicherheitsrisiken im Zusammenhang mit Drittanbietern und Unternehmensplattformen…