Kategori: Datainnbrot


  • Feilkonfigurasjoner i skyen fører til flere datainnbrudd

    Feilkonfigurasjoner i skyen blir en stadig større utfordring for organisasjoner som bruker skytjenester til å lagre og håndtere kritisk informasjon. En ny advarsel fra Nederlands nasjonale cybersikkerhetssenter (NCSC) viser hvordan konfigurasjonsfeil fortsatt bidrar til datainnbrudd på tvers av flere sektorer. Mange virksomheter har akselerert sin bruk av skytjenester de siste årene. Skyplattformer tilbyr fleksibilitet, skalerbarhet…

  • Påstander om Grindr-lekkasje dukker opp på cyberkriminelt forum

    En cyberkriminell aktør hevder å ha fått tak i sensitive brukerdata fra Grindr og tilbyr nå den påståtte databasen for salg på et cyberkriminelt forum. Selgeren påstår at datasettet inneholder personopplysninger, enhetsinformasjon, lokasjonsdata og passordrelatert informasjon knyttet til brukere av den populære datingplattformen. Forskere fra Cybernews har undersøkt eksempelposter som fulgte med annonsen, men de…

  • Emmy.tv-eksponering satte Emmy Awards-data i fare

    En sikkerhetssvakhet på Emmy.tv, plattformen som brukes til å håndtere innsendinger til Emmy Awards, eksponerte skybaserte legitimasjonsopplysninger som potensielt kunne ha åpnet døren til en stor mengde sensitiv informasjon. Forskere oppdaget at legitimasjonsopplysninger for Amazon Web Services (AWS) var innebygd direkte i offentlig tilgjengelig nettsidekode. Feilen kan ha gitt tilgang til prisinnsendelser, intern kommunikasjon, databaser…

  • Bumble-datalekkasje kan sette millioner av brukerkontoer i fare

    Påstander om en mulig Bumble-datalekkasje som sirkulerer på cyberkriminelle forum har skapt nye bekymringer rundt sikkerheten til datingapper og brukernes personvern. En trusselaktør hevder å sitte på data knyttet til rundt 32 millioner Bumble-kontoer. Den angivelige databasen skal ha dukket opp på et undergrunnsforum kjent for handel med stjålet informasjon. Forskere undersøker fortsatt om påstandene…

  • Eldresvindel med personopplysninger sender North Carolina-mann i fengsel

    Svindelen med eldre personopplysninger som amerikanske myndigheter avslørte har ført til en fengselsstraff på ti år for en mann fra North Carolina. Påtalemyndigheten anklager ham for å ha solgt personopplysninger til jamaicanske lotterisvindlere. Ifølge myndighetene eksponerte operasjonen sensitive opplysninger om mer enn syv millioner eldre amerikanere og hjalp svindlere med å rette seg mot sårbare…

  • Rich Products-databrudd eksponerer sensitiv ansattinformasjon

    Rich Products-databruddet har eksponert sensitiv ansattinformasjon etter at cyberkriminelle fikk uautorisert tilgang til selskapets systemer under et cyberangrep. Matvareprodusenten bekreftet at angripere fikk tilgang til interne filer som inneholdt personopplysninger knyttet til nåværende og tidligere ansatte. Rich Products har begynt å varsle berørte personer mens etterforskere fortsetter å undersøke det fulle omfanget av hendelsen. Cyberangrep…

  • 23andMes helsedatabrudd utløser søksmål fra Californias justisminister

    23andMes helsedatabrudd møter fornyet gransking etter at Californias justisminister Rob Bonta har reist søksmål mot gentestselskapet for håndteringen av cyberangrepet i 2023. Delstatsmyndighetene hevder at selskapet ikke implementerte rimelige sikkerhetstiltak til tross for at det lagret svært sensitiv genetisk og personlig informasjon. Søksmålet legger ytterligere juridisk press på et selskap som allerede håndterer rettssaker, regulatorisk…

  • Charter-databrudd påvirker 4,9 millioner kontoer

    Charter-databruddet har eksponert kundeinformasjon knyttet til omtrent 4,9 millioner kontoer etter at stjålne opplysninger ble lekket på nettet. Hendelsen påvirker Charter Communications, teleselskapet som driver Spectrum-tjenester i USA. Forskere opplyste at de lekkede dataene dukket opp på nettet etter at hackere forsøkte å presse selskapet for penger. Bruddet har blitt en av de største sikkerhetshendelsene…

  • SpeedX Delivery-datalekkasjen eksponerer 840 millioner poster

    SpeedX Delivery-datalekkasjen eksponerte rundt 840 millioner poster etter at forskere oppdaget en usikret database knyttet til logistikkselskapet på nettet. Den eksponerte informasjonen skal ha inkludert kundeopplysninger, leveringsregistre, signaturer og interne operative data. Sikkerhetsforskere advarte om at hendelsen kan skape alvorlige risikoer for personvernbrudd og svindel for de berørte. Lekkasjen viser også de økende cybersikkerhetsutfordringene logistikkbedrifter…

  • Carnival Cruise-datalekkasjen påvirker nesten 6 millioner mennesker

    Carnival Cruise-datalekkasjen påvirket nesten 6 millioner mennesker etter at angripere kompromitterte en tredjepartsplattform brukt av selskapet. Carnival Corporation bekreftet hendelsen gjennom dokumenter sendt til amerikanske delstatsmyndigheter. Forskere advarte om at den eksponerte informasjonen kan skape alvorlige risikoer for identitetstyveri og svindel for de berørte. Hendelsen viser også de økende cybersikkerhetsrisikoene knyttet til tredjepartsleverandører og virksomheters…