Kategori: Datainnbrot

  • 700Credit-datainnbrudd eksponerer personnumre i amerikanske bilfinansieringssystemer

    700Credit-datainnbrudd eksponerer personnumre i amerikanske bilfinansieringssystemer

    Et datainnbrudd hos det bilrelaterte kredittopplysningsselskapet 700Credit har eksponert sensitive personopplysninger knyttet til bilforhandlerfinansiering over hele USA. Hendelsen reiser alvorlige spørsmål om praksis for databeskyttelse i bilfinansieringsøkosystemet, der forbrukeres finansielle data beveger seg mellom flere tredjepartsplattformer. De eksponerte opplysningene skal etter sigende omfatte personnumre (Social Security numbers) og andre personlige detaljer som brukes ved kjøretøyfinansiering…

  • LinkedIn-datalekkasje avslører milliarder av poster fra usikret database

    LinkedIn-datalekkasje avslører milliarder av poster fra usikret database

    LinkedIn-datalekkasjen skapte stor bekymring etter at forskere oppdaget en usikret database som inneholdt milliarder av profesjonelle poster. Datasettet lå åpent tilgjengelig på nettet uten noen form for autentisering, noe som gjorde det mulig for hvem som helst å få tilgang til informasjonen. En massiv usikret database funnet på nettet Sikkerhetsforskere identifiserte en stor MongoDB-instans som…

  • Coupang-databrudd utløser politiaksjon mens etterforskere søker svar

    Coupang-databrudd utløser politiaksjon mens etterforskere søker svar

    Coupang-databruddet har utløst en omfattende politietterforskning i Sør-Korea. Politiet gjennomførte en razzia mot selskapets hovedkontor etter at Coupang bekreftet et datalekkasjeforløp som rammet nesten 34 millioner brukerkontoer. Hendelsen skapte bekymring rundt selskapers sikkerhet, interne kontrollrutiner og store plattformers evne til å beskytte kundedata. Myndighetene undersøker nå årsak, omfang og ansvar i en av landets mest…

  • Volkswagen-databrudd skaper bekymring etter påstått lekkasje hos indisk forhandler

    Volkswagen-databrudd skaper bekymring etter påstått lekkasje hos indisk forhandler

    Et nytt påstått Volkswagen-databrudd har dukket opp etter at hackere publiserte informasjon som angivelig stammer fra en forhandler i Himachal Pradesh i India. Angriperne sier at de kompromitterte backend-systemet til Volkswagen Mandi og hentet ut millioner av kundeposter. Påstanden skaper nye bekymringer om sikkerheten hos bilforhandlere og beskyttelsen av sensitiv kundedata i detaljhandelsnettverk. Selv om…

  • React2Shell-sårbarhet utnyttjes i global angrepskampanje

    React2Shell-sårbarhet utnyttjes i global angrepskampanje

    React2Shell-sårbarheten har utløst en omfattende sikkerhetskrise etter at angripere utnyttet feilen til å kompromittere mer enn 30 organisasjoner. Rapporter viser at over 77 000 internetteksponerte IP-adresser fortsatt er sårbare. Siden sårbarheten muliggjør fjernkjøring av kode uten autentisering, kan selv én upatchet server gi angripere dyp tilgang. Hva React2Shell er og hvorfor det er viktig React2Shell-sårbarheten…

  • Barts Health-databrud bekrefter tyveri av fakturaopplysninger for pasienter, ansatte og leverandører

    Barts Health-databrud bekrefter tyveri av fakturaopplysninger for pasienter, ansatte og leverandører

    Barts Health NHS Trust bekreftet at Cl0p-ransomwaregruppen fikk tilgang til finansielle systemer tidligere i år og eksfiltrerte sensitive poster. Foretaket fortsetter å undersøke omfanget av bruddet og advarer berørte personer om mulige svindelrisikoer. Hvordan angrepet skjedde Angrepet startet da Cl0p utnyttet en sårbarhet i et finansielt system som ble brukt til fakturabehandling. Svakheten gjorde det…

  • Inotiv-databrud avslører sensitiv informasjon etter løsepengevirus-angrep

    Inotiv-databrud avslører sensitiv informasjon etter løsepengevirus-angrep

    Inotiv bekreftet at angripere fikk tilgang til interne systemer, hentet ut sensitiv informasjon og utløste en omfattende respons. Selskapet opplyste at mer enn 9 500 personer kan ha fått dataene sine eksponert. Hendelsen avslører svakheter i bedriftsmiljøer som er avhengige av kompleks infrastruktur og tett sammenkoblede forskningsnettverk. Hvordan angrepet skjedde Inotiv rapporterte at angripere fikk…

  • Illuminate-databrudd fører til at FTC pålegger sletting av unødvendige elevdata

    Illuminate-databrudd fører til at FTC pålegger sletting av unødvendige elevdata

    Tilsynsmyndighetene økte presset på leverandører av utdanningsteknologi etter at FTC kunngjorde strenge korrigerende tiltak mot Illuminate Education. Myndigheten påla selskapet å slette unødvendige data og bygge opp sine sikkerhetsrutiner på nytt etter et alvorlig databrudd som eksponerte personopplysninger om mer enn ti millioner elever. Databruddet hos Illuminate viste hvordan utdaterte lagringsrutiner og svak intern kontroll…

  • Mobilelink USA-brudd avslører data etter stort DragonForce-angrep

    Mobilelink USA-brudd avslører data etter stort DragonForce-angrep

    Datainnbruddet hos Mobilelink USA har skapt alvorlig bekymring i hele telekomsektoren. Angripere som forbindes med ransomware-gruppen DragonForce tok på seg ansvaret for å ha stjålet over fem terabyte data. Mobilelink USA driver mer enn 550 Cricket Wireless-butikker, noe som betyr at konsekvensene kan berøre kunder i 21 delstater. Hendelsen viser hvordan kriminelle grupper retter seg…

  • Oracle EBS-brudd rammer University of Pennsylvania etter stort angrep

    Oracle EBS-brudd rammer University of Pennsylvania etter stort angrep

    Bruddet i Oracle EBS skapte betydelige forstyrrelser ved University of Pennsylvania i 2025. Angrepet eksponerte sensitiv informasjon i kritiske finansielle og administrative systemer. Det synliggjorde også de økende risikoene knyttet til eldre virksomhetsplattformer som institusjoner fortsatt er avhengige av. Hendelsen utløste en umiddelbar etterforskning og tvang universitetet til å varsle berørte personer mens omfanget av…