Kategori: Datainnbrot
-
Et nylig InfoDesk-databrudd har skapt bekymring i både legemiddel- og finanssektoren. En trusselaktør hevder at de har fått tilgang til ansattdata fra flere globale organisasjoner. Denne saken viser hvordan tredjepartsplattformer kan eksponere sensitiv bedriftsinformasjon i stor skala. Angripere hevder tilgang til ansattdata En trusselaktør hevder at de har brutt seg inn hos InfoDesk, en leverandør…
-
Hackere fikk tilgang til interne systemer i et nylig Eurail-datalekkasjebrudd, og eksponerte sensitiv informasjon knyttet til mer enn 300 000 reisende. Angriperne hentet ut kundedata relatert til togbilletter og bestillinger. Hendelsen påvirker både direktekunder og brukere av EU-reiseprogrammer. Angripere fikk tilgang til kundedatabase Angripere tok seg inn i en kundedatabase og utløste Eurail-datalekkasjen. De hentet…
-
En ny Serasa-datalekkasjepåstand skaper bekymring etter at en trusselaktør hevdet å ha tilgang til et massivt datasett. Innlegget antyder at sensitiv persondata knyttet til millioner av brasilianere sirkulerer på nettet. Tidlig analyse tyder imidlertid på at det ikke nødvendigvis dreier seg om et nytt databrudd. Hacker hevder å ha massivt datasett Serasa-datalekkasjen dukket opp 8.…
-
Rapporter om et databrudd i colombianske banker har skapt bekymring i finanssektoren. En trusselaktør hevder å ha fått tilgang til sensitiv data knyttet til store institusjoner. Situasjonen er fortsatt ikke bekreftet, men den mulige eksponeringen utgjør en umiddelbar risiko for kunder. Hackere publiserer påstått bevis Bruddet dukket opp på et forum på darknet. Angriperen delte…
-
Wynn Resorts ransomwareangrep har satt ansattdata i fare etter at angripere fikk tilgang og forsøkte utpressing. I stedet for å forstyrre systemer fokuserte angriperne på å stjele informasjon og bruke den som pressmiddel. Dette gjenspeiler en bredere endring i ransomware-taktikker, der datalekkasjer ofte erstatter kryptering som hovedtrussel. Angripere fikk tilgang til interne data Hackere brøt…
-
En Mercor-datalekkasje har fått Meta til å pause samarbeidet med AI-datastartupen, noe som vekker nye bekymringer rundt hvor sårbare AI-leverandørkjeder har blitt. Problemet oppstod ikke i Metas egne systemer. I stedet kom det via en tredjepartspartner som ligger tett på kjernen av modellutviklingen. Denne detaljen er viktig. Den viser hvordan eksponering nå sprer seg gjennom…
-
Hims-datalekkasjen eksponerte kunders supportdata etter at angripere fikk tilgang til en tredjepartsplattform. Selskapet bekreftet at uautoriserte aktører hentet supportsaker som inneholdt personopplysninger. Hendelsen fremhever en økende risiko. Tredjepartssystemer fungerer nå som direkte inngangspunkter til sensitiv data. Angripere fikk tilgang til Zendesk-miljø Hims & Hers oppdaget mistenkelig aktivitet tidlig i februar og sporet den raskt til…
-
Et EU-skybrudd viser hvordan ett kompromittert verktøy kan eksponere et helt skymiljø. Angripere tok seg inn i infrastruktur knyttet til Europakommisjonen og beveget seg raskt for å få tilgang til sensitiv data. Hendelsen viser en tydelig endring. Svakheter i leverandørkjeden gir nå angripere direkte tilgang til sikre systemer. Kompromittert verktøy ga initial tilgang Etterforskere sporet…
-
En påstått Forex-datalekkasje har dukket opp og peker på et stort datasett som inneholder brukeroppføringer og handelsaktivitet. Den angivelige lekkasjen inkluderer både personopplysninger og transaksjonsdata, noe som skaper bekymring for hvordan informasjonen kan bli brukt dersom den bekreftes. Selv om bekreftelse fortsatt mangler, gjør omfanget og typen data dette til en høyrisikoeksponering. Stort datasett knyttet…
-
Et databrudd hos finansselskapet Check City har eksponert sensitiv identitets- og bankinformasjon knyttet til over 320 000 kunder. Selve angrepet er ikke nytt. Likevel flytter forsinkelsen i varslingen fokuset fra selve bruddet til hvor lenge dataene kan ha vært i omløp. Inntrengningen spores tilbake til 2025 Check City bekreftet at angripere fikk tilgang til systemene…