- Gegevens
- Hoofdcategorie: Databases
Een beveiligingsprobleem bij camerafabrikant Wyze heeft er weer voor gezorgd dat gebruikers met de camera's van anderen konden meekijken, zo heeft het bedrijf bekendgemaakt.
Op Reddit en het forum van Wyze zelf maakten meerdere gebruikers melding dat ze pushnotificaties ontvingen met afbeeldingen van de camerafeed van iemand anders. Zo is op een gedeelde thumbnail iemands woonkamer te zien.
Wyze stelt in een verklaring dat na een storing bij Amazon Web Services (AWS) sommige servers overbelast raakten en dit gebruikersdata corrumpeerde. Dit zorgde voor het probleem waardoor gebruikers beelden van andermans camera's konden zien. Het bedrijf merkt op dat het niet mogelijk was om livestreams of video's te bekijken.
Na ontdekking van het probleem werd het tabblad waarop de beelden te zien zijn uitgeschakeld. Hoeveel gebruikers er precies zijn getroffen wordt nog onderzocht. Vijf maanden geleden deed zich een 'cachingprobleem' voor waardoor gebruikers met de camera's van anderen konden meekijken.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
De Amerikaanse Bank of America heeft te maken met een datalek waarbij de gegevens van 57.000 mensen zijn gelekt. De bron van het lek is Infosys, een Indiase technologiedienstengigant die door Bank of America was ingehuurd...
...Dit is niet de eerste keer dat Infosys te maken krijgt met een datalek. In 2013 werden de gegevens van 12 miljoen mensen gelekt bij een van de klanten van Infosys.
Alles bij de bron; DutchIT
- Gegevens
- Hoofdcategorie: Databases
EuroParcs heeft een datalek gevonden in de beveiligde digitale omgeving van het vakantieparkconcern. Het bedrijf waarschuwt dat er een verhoogd risico kan zijn op misbruik van persoonsgegevens, bijvoorbeeld via spam- en phishingberichten.
Het getroffen deel van het IT-systeem werd onmiddellijk offline gehaald. Met behulp van een beveiligde back-up is het systeem vervolgens weer opgestart.
Alles bij de bron; HLN
- Gegevens
- Hoofdcategorie: Databases
23andMe heeft in een brief aan de procureur-generaal van de Amerikaanse staat Californië meer uitleg gegeven over het datalek. Het bestuur van de commerciële dna-databank schrijft daarin dat hackers vanaf mei van vorig jaar tot en met september een credential stuffing attack hebben uitgevoerd die gericht was op de gebruikers van 23andMe. Bij zo’n aanval maken hackers gebruik van gelekte gegevens van internetgebruikers om toegang te krijgen tot de accounts van diezelfde personen op andere platforms. Het is niet duidelijk of 23andMe tijdens deze periode verdachte activiteiten op zijn servers had waargenomen.
Uit eerdere berichtgeving blijkt dat de hackers informatie van ongeveer 14.000 klanten hebben kunnen buitmaken. Dat is ongeveer 0,1 procent van het klantenbestand van 23andMe. Het gaat dan om informatie over de stamboom, maar in sommige gevallen ook gezondheidsinformatie die gebaseerd is op de dna-analyse van de desbetreffende gebruikers. De hackers zouden ook informatie over aanverwante accounts hebben buitgemaakt.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Databases
Al weken worstelt Limburg.net met een hacking waarbij de vraag stilaan wordt welke data er níét zijn gestolen. De aanval toont hoe kwetsbaar persoonlijke gegevens zijn.
Behalve wat problemen in de recyclageparken leek er die eerste dagen amper een vuiltje aan de lucht. “Het onderzoek loopt nog, maar gelukkig kunnen we melden dat er op basis van de huidige info geen enkele aanwijzing is dat er gegevens van u, burger, zijn gelekt”, schreef de organisatie op haar website.
Zes weken later blijkt de gegevensdiefstal bij Limburg.net bijzonder breed én diep te gaan. Van meer dan driehonderdduizend Limburgers zijn de namen, adressen en rijksregisternummers gelekt, wat betekent dat persoonlijke gegevens van één op de drie inwoners van de provincie op de straatstenen liggen.
Dat zijn nog niet per se de meest gevoelige data. De intercommunale maakte ook de diefstal bekend van “een lijst met 61 personen die in schuldbemiddeling zaten”.
Alles samen zijn er 383.000 bestanden gestolen. De omvang en de inhoud van dit datalek maken het, voor zover geweten, het grootste ooit in België.
Alles bij de bron; deStandaard
- Gegevens
- Hoofdcategorie: Databases
Hackerscollectief Medusa heeft bij de cyberaanval op de computersystemen van Limburg.net niet enkel persoonsgegevens van 311.000 Belgische huishoudens buitgemaakt. De groep zou ook gerechtelijke en notariële documenten met financieel gevoelige info hebben kunnen bemachtigen.
De redactie van VRT NWS heeft de documenten naar eigen zeggen kunnen inkijken en stelde vast dat het om meer dan enkel rijksregisternummers, namen en adressen gaat, zoals eerder werd gesuggereerd. "Er zijn ook documenten gelekt van notarissen en rechtbanken waarin details van erfenissen of leeflonen staan vermeld", klinkt het. "Er worden mensen met naam en toenaam benoemd."
Limburg.net zegt dat data zoals identiteitskaartnummers, wachtwoorden, inloggegevens, rekeningnummers en bankkaartnummers niet tot de uitgelekte gegevens behoorden.
Medusa heeft in december vorig jaar een oude dataserver kunnen hacken. De groepering heeft gegevens van 311.000 Belgische huishoudens kunnen bemachtigen en heeft ook gedreigd om deze gegevens openbaar te maken als Limburg.net geen 100.000 euro losgeld wilde betalen. De afvalbeheermaatschappij heeft dat bedrag naar eigen zeggen niet betaald.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Databases
Onderzoekers van Cybernews hebben een enorm datalek gevonden met de gegevens van 26 miljard online accounts. Het bestand bevat inloggegevens zoals accountnamen en wachtwoorden, maar ook andere "gevoelige" data, schrijven de onderzoekers.
In totaal heeft het bestand een omvang van zo'n 12 terabyte. Wie de eigenaar van dit enorme pakket aan informatie is, is niet bekend.
De onderzoekers noemen de dataset extreem gevaarlijk, omdat kwaadwillenden de gegevens kunnen gebruiken voor verschillende soorten cyberaanvallen. Voorbeelden daarvan zijn identiteitsdiefstal, phishing en inbraken op persoonlijke accounts, schrijven de onderzoekers.
Ook gegevens van Nederlandse sites zijn onderdeel van het lek, zoals van het reserveringssysteem Ticketcounter. Daarvan is bekend dat twee jaar geleden gegevens van honderdduizenden pretpark- en dierentuinbezoekers lekten.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Databases
35,5 miljoen klanten zijn getroffen door een datalek na een cyberaanval in december vorig jaar, dat zegt VF Corporation, het moederbedrijf van kledingmerken zoals Vans, The North Face, Timberland, Eastpak, Kipling en Supreme.
Het bedrijf stelt dat het geen burgerservicenummers of gegevens van bankrekeningen en betaalkaarten van consumenten heeft verzameld. Ook zou er geen bewijs zijn dat er wachtwoorden gestolen zijn door de hackers. De ongeautoriseerde gebruikers zouden twee dagen na de ontdekking geen toegang meer hebben gehad tot de systemen van VF Corp.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Databases
Leverancier van cryptowallets Trezor waarschuwt 66.000 klanten voor een datalek nadat een aanvaller toegang kreeg tot het helpdesksysteem. Het incident deed zich vorige week voor, waarbij de aanvaller toegang wist te krijgen tot gegevens van 66.000 klanten die sinds december 2021 om support hadden gevraagd. Vervolgens ontvingen tientallen klanten een bericht dat van de helpdesk afkomstig leek en om hun seed phrases vroeg.
Geen van de klanten die een phishingmail ontving heeft gegevens verstrekt, aldus Trezor, dat zegt alle gedupeerde 66.000 klanten te hebben geïnformeerd. Het onderzoek naar het incident is nog gaande.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Internetprovider Xfinity heeft door een kwetsbaarheid in NetScaler de gegevens van 36 miljoen klanten gelekt. Het is daarmee één van de grootste datalekken in de Verenigde Staten van dit jaar.
De gestolen gegevens bestaan uit gebruikersnaam en gehashte wachtwoorden. Voor een onbekend aantal klanten gaat het ook om namen, contactgegevens, de laatste vier cijfers van social-securitynummers, geboortedatum en antwoorden op geheime vragen.
Xfinity bleek de beschikbaar gestelde update niet op tijd te hebben geïnstalleerd, want voor het uitrollen van de patch hadden aanvallers al tussen 16 en 19 oktober toegang tot de NetScaler-systemen gekregen.
Verder onderzoek wees uit dat de aanvallers ook gegevens van klanten hadden gestolen. In een datalekmelding aan de procureur-generaal van de Amerikaanse staat Maine meldt de internetprovider dat het om de data van 36 miljoen klanten gaat.
Alles bij de bron; Security