Kategori: Datainnbrot
-
Hackere hevder at de har brutt seg inn i Getirs interne systemer og lekket sensitiv data på nettet. Getir-datainnbruddet inkluderer interne prosjektdetaljer, lagringslenker og e-postadresser til ansatte. Cyberkriminelle delte informasjonen på et hackerforum og hevdet at de fikk tilgang til interne utviklingsmiljøer. Lekkasje ser ikke ut til å inneholde kundedata, men eksperter advarer om at…
-
Det eksklusive auksjonshuset Sotheby’s har bekreftet et omfattende datainnbrudd som avslørte kunders finansielle og personlige opplysninger. Datainnbruddet ble oppdaget 24. juli 2025 etter at etterforskere fant tegn på uautorisert tilgang til interne systemer. Hendelsen understreker de vedvarende cybersikkerhetsrisikoene som selv prestisjetunge institusjoner står overfor når de håndterer verdifulle transaksjoner og sensitiv kundedata. Detaljer om datainnbruddet…
-
Et nylig datainnbrudd hos American Airlines har blitt sporet tilbake til dets regionale flyselskap, Envoy Air. Angrepet var en del av en større kampanje utført av Cl0p-ransomwaregruppen, som utnyttet en null-dagers sårbarhet i Oracles E-Business Suite. Selv om kundedata forble trygg, avslørte hendelsen svakheter i flybransjens avhengighet av tredjepartsprogramvare. Hvordan angrepet skjedde Hackerne rettet seg…
-
Et tredjepartsbrudd hos den spanske motekjeden Mango har avslørt kundeinformasjon knyttet til en kompromittert markedsføringsleverandør.Selskapet bekreftet at angripere fikk tilgang til kontaktdata, men ikke til økonomiske opplysninger eller kontoinformasjon.Hendelsen fremhever den økende risikoen for leverandørkjedeangrep i detaljhandelen. Hvordan bruddet skjedde Bruddet stammet fra en av Mangos eksterne markedsføringstjenesteleverandører.Ifølge selskapet fikk angriperen tilgang til kundedata brukt…
-
Et nylig Discord-brudd har eksponert sensitiv brukerdata og utløst en konflikt mellom selskapet og dets tredjepartsleverandør, 5CA.Discord hevder at hendelsen skyldtes en kompromittert Zendesk-integrasjon som ble administrert av 5CA.5CA avviser imidlertid at det har skjedd et internt sikkerhetsbrudd og antyder at problemet kan skyldes brukerfeil snarere enn et faktisk hack. Detaljer om Discord-lekkasjen Discord bekreftet…
-
SonicWall har bekreftet at angripere stjal hver eneste brannmurbackup som var lagret i selskapets MySonicWall-sky. Selskapet hevdet først at færre enn 5 % av backupene var berørt, men innrømmet senere at bruddet rammet alle kunder som bruker skytjenesten for sikkerhetskopiering. Angrepets fulle omfang Hackere brøt seg inn i MySonicWall-portalen og stjal alle brannmurbackupfiler som var…
-
Et tredjepartsbrudd hos Discord har lekket ID-bilder fra over 70 000 brukere. Angriperne gikk etter Zendesk, en leverandør som håndterer kundestøtte og ID-verifisering for Discord. Gruppen Scattered LAPSUS$ Hunters har tatt på seg ansvaret for angrepet. Saken belyser risikoen ved å overlate håndtering av sensitive data til eksterne leverandører. Hvordan bruddet skjedde Angriperne kompromitterte Zendesk,…
-
DraftKings-datainnbruddet gjennom credential stuffing har eksponert sensitiv brukerdata etter at angripere utnyttet gjenbrukte passord på tvers av flere plattformer. Sikkerhetseksperter advarer om at hendelsen viser hvordan misbruk av påloggingsinformasjon fortsatt er en av de mest vanlige og effektive metodene for cyberangrep. DraftKings bekreftet at flere kundekontoer ble kompromittert gjennom credential stuffing. Angriperne brukte stjålne legitimasjoner…
-
HopHop-appens datalekkasje i Quebec har skapt store bekymringer for personvernet etter at forskere oppdaget eksponerte skoledata på en usikret server. Hendelsen påvirket tusenvis av foreldre, elever og skoleadministratorer over hele Quebec. HopHop er en mobilapp som brukes av skoler til å koordinere elevers henting og forbedre sikkerheten på skoleområdet. Plattformen lar foreldre varsle skolen når…
-
Cybersikkerhetseksperter har avdekket et omfattende VTEX-datainnbrudd som påvirker rundt seks millioner nettkunder over hele verden.Leverandøren av e-handelsprogramvare lot en skylagringsbeholder stå åpen for offentligheten, noe som gjorde det mulig for hvem som helst å få tilgang til sensitiv kundeinformasjon. Forskere fant at VTEX ikke hadde sikret databasen sin med passord eller autentiseringssystem.De eksponerte filene brukte…