Kategori: Datainnbrot
-
Et omfattende brudd hos NYC Health eksponerte sensitive pasientjournaler, fingeravtrykksdata og personopplysninger til rundt 1,8 millioner mennesker. Hendelsen påvirket NYC Health + Hospitals, det største offentlige helsevesenet i USA. Forskere opplyste at angripere hadde uautorisert tilgang til systemene i flere måneder før bruddet ble oppdaget. I løpet av denne perioden skal cyberkriminelle ha kopiert store…
-
En sikkerhetshendelse knyttet til en kompromittert Visual Studio Code-utvidelse har skapt ny bekymring rundt supply chain-angrep mot utviklerøkosystemer. Forskere oppdaget at angripere misbrukte utvidelsesinfrastruktur koblet til GitHub-baserte workflows for å eksponere kildekode, autentiseringshemmeligheter og sensitiv utviklingsdata fra berørte systemer. Hendelsen viser hvordan pålitelige utviklerverktøy fortsetter å bli attraktive mål for cyberkriminelle. Sikkerhetseksperter advarte om at…
-
En stor dataeksponering knyttet til det kinesiske arkadespillselskapet Wahlap har skapt bekymring rundt personvern og interne sikkerhetsrutiner. Forskere oppdaget en usikret database som inneholdt sensitive registre knyttet til selskapets virksomhet, inkludert WeChat-ID-er, ansattinformasjon og backenddata. Databasen lå ifølge rapporter offentlig tilgjengelig på nettet uten passordbeskyttelse før forskere varslet om problemet. Sikkerhetseksperter advarte om at lekkasjen…
-
7-Eleven-datalekkasjen har blitt bekreftet etter at den cyberkriminelle gruppen ShinyHunters tok ansvar for å ha stjålet kundeinformasjon fra den globale butikkjeden. Selskapet bekreftet sikkerhetshendelsen etter at hackere begynte å annonsere de angivelig stjålne opplysningene på nettet. Forskere opplyste at innbruddet ser ut til å være knyttet til en kompromittert tredjepartsleverandør fremfor 7-Elevens egne butikksystemer. Hendelsen…
-
Deutsche Telekom-datalekkasjen skaper store bekymringer rundt personvern og identitetstyveri etter at hackere angivelig publiserte sensitiv kundeinformasjon på et cyberkriminelt forum. Forskere opplyste at de eksponerte opplysningene ser ut til å inneholde svært personlig informasjon knyttet til kunder hos den tyske telekomleverandøren. Ifølge etterforskere kan lekkasjen inneholde passnumre, bankopplysninger, telefonnumre, adresser og abonnementsrelaterte data. Dersom datasettet…
-
FTF Live-datalekkasjen eksponerte sensitiv brukerinformasjon etter at forskere oppdaget en usikret database koblet til den anonyme chatteplattformen på nettet. De eksponerte opplysningene inkluderte angivelig private samtaler, opplastede bilder, kontoinformasjon og modereringsrelaterte data knyttet til tjenesten. Hendelsen har skapt store personvernbekymringer fordi FTF Live markedsfører seg som en anonym meldingstjeneste. Mange brukere stoler på slike tjenester…
-
Det påståtte datainnbruddet hos British Airways-ansatte har skapt nye sikkerhetsbekymringer i luftfartssektoren etter at hackere hevdet at de fikk tilgang til interne personalsystemer knyttet til piloter og kabinpersonale. Ifølge nye rapporter påsto trusselgruppen Infrastructure Destruction Squad at den brøt seg inn i interne British Airways-systemer og fikk tilgang til personalrelatert informasjon, interne dashboards og operative…
-
Et nylig avslørt Best Western-databrudd har eksponert gjesters reservasjonsinformasjon etter at angripere angivelig oppholdt seg i systemene til BWH Hotels i flere måneder. Hotellkonsernet, som driver merkevarer som Best Western Hotels & Resorts, WorldHotels og SureStay Hotels, bekreftet uautorisert tilgang til reservasjonsrelaterte data knyttet til hotellgjester. Ifølge varsler sendt til berørte personer hadde angriperne tilgang…
-
En rapportert Foxconn-datalekkasje har skapt ny bekymring rundt cybersikkerheten i den globale teknologibransjens forsyningskjeder. En ransomwaregruppe hevder at den har stjålet millioner av interne filer fra elektronikkgiganten, inkludert dokumenter som angivelig er knyttet til store teknologiselskaper som Apple, Nvidia, Google, Dell og Intel. Sikkerhetsforskere advarer om at angrep mot store produksjonspartnere kan få omfattende konsekvenser…
-
Vodafone-databruddet vekker oppsikt etter at hackergruppen Lapsus$ angivelig lekket intern kildekode og GitHub-data knyttet til teleselskapet. Forskere som gjennomgikk arkivet opplyste at de eksponerte filene inneholder utviklingsressurser knyttet til Vodafones applikasjoner og testmiljøer. Angriperne skal ha publisert dataene etter mislykkede utpressingsforsøk. Lapsus$ hevdet at Vodafone nektet å forhandle før lekkasjen dukket opp på nettet. Forskere…