Kategori: Datainnbrot
-
Chanel har bekreftet et datainnbrudd forårsaket av uautorisert tilgang til selskapets kundeservicedatabase i Salesforce. Angrepet, som skjedde i juli 2025, avslørte kontaktinformasjon til kunder som hadde vært i kontakt med Chanels amerikanske kundesenter. Datainnbruddet eksponerte navn, e-postadresser, telefonnumre og postadresser. Chanel opplyser at ingen økonomisk informasjon ble berørt. Selskapet startet en intern etterforskning, aktiverte beredskapsprotokoller…
-
DaVita, en av de største leverandørene av nyrebehandling i USA, ble rammet av et alvorlig ransomware-angrep i april 2025. Angrepet kompromitterte pasientinformasjon og forstyrret driften ved dialyseklinikker over hele landet. Selv om behandlingene fortsatte uten avbrudd, ble sensitiv informasjon knyttet til nesten én million personer eksponert. Tidslinje for angrepet DaVita oppdaget uautorisert nettverksaktivitet den 12.…
-
Familier til innsatte ved Everglades Correctional Institution (ECI) i Florida er rasende etter at et alvorlig datainnbrudd eksponerte deres private kontaktinformasjon for innsatte. Lekkasjonen, bekreftet av Florida Phoenix, skjedde 24. juli 2025 og har utløst frykt for utpressing, trusler og trakassering. Ifølge rapporten delte en ansatt ved høysikkerhetsfengselet – klassifisert som Level 5 – en…
-
Databruddet i Tea-appen har ført til rettslige skritt etter at 72 000 bilder og personlig brukerdata ble eksponert på nettet. To søksmål er nå rettet mot den kvinnesentrerte dating- og vurderingsappen, der selskapet anklages for å ha sviktet i å beskytte sensitiv informasjon og for å ha brutt brukernes tillit. Det første søksmålet, levert av saksøker…
-
Løsepengekravet fra Everest-gruppen mot Mailchimp vekker oppsikt – ikke på grunn av omfanget, men fordi så lite data faktisk ble lekket. Cybersikkerhetseksperter og bransjefolk omtaler lekkasjen som uvesentlig. Enkelte har til og med hånet den i sosiale medier og kalt den “smuler”. Til tross for Everests dramatiske presentasjon, er ekspertene lite imponert. Gruppen hevdet å…
-
EU-kommisjonen har flagget et brudd på DSA fra Temu etter funn som tyder på at den kinesiske e-handelsgiganten kan utsette europeiske brukere for ulovlige produkter. Foreløpige funn viser at Temu ikke har vurdert risikoer tilstrekkelig eller klart å stoppe spredningen av farlige eller ikke-kompatible varer på plattformen. Etterforskningen startet 31. oktober 2024, da kommisjonen åpnet…
-
Datainnbruddet hos Dollar Tree har skapt forvirring etter at en løsepengegruppe hevdet å ha stjålet over 1,2 terabyte med data. Dollar Tree erkjenner påstandene, men nekter for at de selv er berørt og hevder at dataene trolig stammer fra et selskap de nylig har kjøpt opp. Løsepengevaregruppen INC Ransom, som er kjent for slike angrep,…
-
Forskere fra Cybernews oppdaget en åpen Amazon S3-bøtte 12. mai 2025. Den inneholdt over 26 millioner filer knyttet til FTX Japan, inkludert HTML-formaterte rapporter, detaljerte logger og nylig genererte brukerdata. De nyeste dokumentene, datert 4. juli 2024, tyder på at backend-systemene fortsatte å være i drift lenge etter at selskapet avsluttet sin offentlige virksomhet. Rapporter…
-
E-postlekkasjen hos Lovense har utsatt brukere av det populære sextech-merket for alvorlige personvernsrisikoer. Angripere kunne hente ut e-postadresser i klartekst kun ved hjelp av brukernavn. Sikkerhetsforskere sier selskapet unnlot å fikse sårbarheten i over ett år – til tross for gjentatte varsler. Den etiske hackeren BobDaHacker oppdaget problemet ved en tilfeldighet mens han brukte appen.…
-
Ransomware-gruppen Qilin hevder å stå bak det nylige datainnbruddet mot Arctic Glacier og har listet den store nordamerikanske isleverandøren på sin blogg på dark web. Hackerne påstår at de har lastet ned sensitive bedriftsfiler, inkludert ansattes identifikasjonsdokumenter, lønnsdata og juridiske kontrakter. Arctic Glacier er en av de største leverandørene av is i USA og Canada,…