Klantgegevens van Allekabels zijn online te koop aangeboden. De dataset omvat onder meer gegevens van zo'n 3,6 miljoen klanten. Ook versleutelde wachtwoorden zijn in de dataset opgenomen.
De data is eind januari te koop aangeboden op een hackersforum.
RTL Nieuws meldt dat de dataset onder meer 2,6 miljoen unieke e-mailadressen omvat. Deze zijn gekoppeld aan namen, woonadressen, telefoonnummers, geboortedata en versleutelde wachtwoorden. Een groot deel van de wachtwoorden zou zeer zwak zijn versleuteld en zijn volgens experts in slechts enkele seconden te kraken. Ook zo'n 109.000 IBAN-nummers van klanten zijn gestolen en verhandeld.
Van de overige miljoen getroffen klanten zijn minder gegevens beschikbaar. Het gaat om klanten die via derde partijen bij Allekabels bestellingen plaatsten.
Alles bij de bron; Dutch-IT-Channel
Incassobureau FBCS heeft de persoonlijke gegevens van vier miljoen personen gelekt, waaronder medische informatie. Dat laat het bedrijf in een datalekmelding aan de procureur-generaal van de Amerikaanse staat Maine weten.
Financial Business and Consumer Solutions (FBCS) verzorgt incassodiensten voor autofinanciering, creditcardmaatschappijen, nutsvoorzieningen en gezondheidszorg.
Aanvallers wisten in februari toegang tot systemen van het incassobureau te krijgen en maakten daarbij gegevens van vier miljoen personen buit. Het gaat onder andere om naam, adresgegevens, geboortedatum, social-securitynummer, rijbewijsnummer, identiteitsbewijsnummer, ingediende zorgclaims en klinische informatie, waaronder diagnoses, aandoeningen, medicatie en andere behandelgegevens.
Hoe de aanvallers toegang tot de systemen kregen is niet bekendgemaakt.
Alles bij de bron; Security
De Amerikaanse warenhuisketen Neiman Marcus heeft via een gecompromitteerde Snowflake-omgeving de gegevens van 31 miljoen klanten gelekt, zo meldt beveiligingsonderzoeker Troy Hunt.
In een datalekmelding die eind juni naar getroffen klanten werd gestuurd stelde het bedrijf dat een aanvaller een maand eerder toegang had gekregen tot een 'databaseplatform' waar het gebruik van maakt. Daarbij zijn allerlei gegevens van klanten buitgemaakt, waaronder e-mailadressen, adresgegevens, telefoonnummers, geboortedata, cadeaukaartinformatie, transactiegegevens en gedeeltelijke creditcardnummers, de laatste vier cijfers van social-securitynummers en identificatienummers van medewerkers.
Op internet werden de gestolen gegevens aangeboden, waarbij de aanvaller claimde dat het om gegevens van 180 miljoen klanten ging.
Onderzoeker Troy Hunt meldt dat de gestolen data 31 miljoen unieke e-mailadressen, namen, telefoonnummers, geboortedata, adresgegevens en gedeeltelijke creditcardgegevens bevat. De e-mailadressen zijn toegevoegd aan zijn website Have I Been Pwned.
Alles bij de bron; Security
De Amerikaanse Evolve Bank heeft de gegevens van 7,6 miljoen klanten gelekt bij een ransomware-aanval.
In een datalekmelding aan getroffen klanten laat de bank weten dat het eind mei ontdekte dat sommige systemen niet goed werkten. In eerste instantie werd gedacht dat het om defecte hardware ging, maar vervolgens werd duidelijk dat aanvallers toegang tot systemen hadden gekregen.
De aanvallers wisten allerlei gegevens van klanten uit de klantendatabase te stelen, waaronder namen, social-securitynummers, bankrekeningnummers en contactgegevens. In een datalekmelding aan de procureur-generaal van de Amerikaanse staat Maine laat de bank weten dat het om ruim 7,6 miljoen personen gaat.
Alles bij de bron; Security
Op een hackersforum is een databestand met bijna 10 miljard unieke wachtwoorden in plaintext gepubliceerd.
Het nieuwe bestand is gepubliceerd op BreachForums. De datadump heet 'Rockyou2024.txt', wat een verwijzing is naar een eerdere grote publicatie enkele jaren geleden die toen 'Rockyou2021' werd genoemd. Rockyou2021 bevatte al 8,4 miljard unieke wachtwoorden in plaintext, en was gebaseerd op een dataset uit 2009 dat enkele tientallen miljoenen wachtwoorden omvatte. Nu is het bestand dus verder uitgebreid tot bijna 10 miljard wachtwoorden.
Het bestand kan door kwaadwillenden voor uiteenlopenden aanvallen worden gebruikt.
Alles bij de bron; Dutch-IT-Channel
Bij de ransomware-aanval op de Belgische afvalverwerker Limburg.net zijn in totaal de gegevens van zo'n 293.000 klanten gestolen, waaronder hun rijksregisternummer, de Belgische tegenhanger van het burgerservicenummer. Dat heeft het bedrijf in een update over het incident bekendgemaakt.
In eerste instantie werd nog over 279.000 slachtoffers gesproken, maar uit verder onderzoek blijkt dat er ook data uit andere jaren is gestolen.
Eind juni werd het onderzoek naar de aanval afgerond en werd er meer duidelijk over de totale omvang van de gegevensdiefstal.
"Naast voornoemde gegevens, blijkt nu dat er ook bankrekeningnummers en rijksregisternummers uit andere jaren gestolen werden. In totaal gaat het om 292.734 personen. Alle betrokken personen worden persoonlijk verwittigd via brief. Personen die geen brief ontvangen zijn niet getroffen", aldus Limburg.net.
De criminelen achter de aanval wisten toegang te krijgen tot een RDP-server van de organisatie. "Nadat multifactorauthenticatie (MFA, meervoudige verificatie van de gebruiker) in eerste instantie de aanval kon weren, vonden de hackers een weg naar binnen via een andere toegangspoort waar geen MFA van toepassing op was.", aldus de afvalverwerker. Die voegt toe dat er bewust is besloten geen losgeld te betalen.
Alles bij de bron; Security
Kadokawa is een Japans mediaconglomeraat dat gespecialiseerd is in het uitgeven van films, boeken, manga's en videogames.
Het Japanse bedrijf spreekt over een 'significante' cyberaanval. Het bedrijf zegt dat er momenteel aan een oplossing wordt gewerkt, zodat het netwerk en de serveromgeving van de organisatie zo snel mogelijk weer operationeel worden.
Er zouden contracten, juridische documenten, gebruikers- en werknemersdata zijn buitgemaakt, maar ook financiële en vertrouwelijke documenten.
Alles bij de bron; Tweakers
Bij een cyberaanval op een dochterbedrijf van het Duitse DZ Bank zijn mogelijk persoonsgegevens van tienduizenden klanten gestolen. Het gaat specifiek om beleggers die klant zijn bij de vastgoeddochter van DZ Bank.
De Rheinische Post meldt dat de aanvallers toegang hebben weten te krijgen tot adresgegevens, geboortedata, belegde bedrage, btw-nummers en correspondentie met klanten.
Alles bij de bron; Dutch-IT-Channel
Een crimineel claimt op internet de gegevens van 30 miljoen klanten van ticketverkoper TEG in handen te hebben en biedt die aan voor een bedrag van 30.000 dollar. Het zou onder andere gaan om naam, geslacht, geboortedatum, gehashte wachtwoorden en e-mailadressen.
TEG is de eigenaar van ticketbedrijf Ticketek. Dat meldde eind mei dat het getroffen was door een datalek.
Volgens de Australische minister voor Cybersecurity zijn veel Australiërs slachtoffer van dit datalek geworden. Mogelijk zijn er klantnamen, geboortedata en e-mailadressen buitgemaakt volgens de ticketverkoper.
Het is onbekend of de aangeboden data echt is.
Alles bij de bron; Security
Een ransomwarebende heeft 380GB aan gevoelige patiëntengegevens gepubliceerd. De data is afkomstig van Synnovis, een pathologiedienst die samenwerkt met de Engelse National Health Service.
Volgens The Guardian heeft Qilin tijdens de hack van 3 juni 300 miljoen patiëntgerelateerde documenten buitgemaakt. De gestolen bestanden bevatten onder meer de uitslagen van bloedonderzoeken, bloedtransfusies, tests op kanker en soa’s en informatie met betrekking tot orgaantransplantaties.
Alles bij de bron; Tweakers