Hacker lekt gegevens van meer dan 500,000 Telnet-apparaten
Een hacker lekte een enorme lijst met Telnet-inloggegevens van meer dan 515,000 servers, routers en IoT smart-devices. De lijst werd gepubliceerd op een populair hacking-forum. Op de lijst staat van elk apparaat het IP-adres, samen met een gebruikersnaam en wachtwoord voor de Telnet-service. Met de...
Gegevens van 1,2 miljard personen gelekt via onbeveiligde cloudserver
Beveiligingsonderzoekers hebben vorige maand een onbeveiligde cloudserver ontdekt met een verzameling gebruikersgegevens van minstens 1,2 miljard unieke personen. De grootte van het lek is volgens experts nagenoeg ongezien. De server in kwestie, een onbeveiligde Elasticsearch-server op Google Cl...
‘Veel industriële organisaties melden security-incidenten niet’
De Europese GDPR vereist dat bedrijven datalekken binnen 72 uur melden. Toch voldoen veel industriële bedrijven hier niet aan, stelt beveiligingsbedrijf Kaspersky op basis van eigen onderzoek. Volgens het onderzoek meldt 67 procent van de industriële bedrijven security-incidenten niet bi...
PhantomPDF-editor van Foxit getroffen door datalek
Gebruikers van de PhantomPDF-editor van maker Foxit kunnen slachtoffer zijn geworden van een datalek. Cybercriminelen wisten toegang te krijgen tot gebruikersgegevens van Mijn Account, waaronder website-wachtwoorden van gebruikers. Volgens Foxit hebben derden toegang gekregen tot gebruikersgegeve...
AWS S3-server lekt data van Fortune 100-bedrijven
Beveiligingsonderzoekers van UpGuard hebben data gerelateerd aan een reeks Fortune 100-bedrijven gevonden op drie verkeerd geconfigureerde Amazon Web Services (AWS) S3 opslag-instances. De instances zijn het eigendom van Attunity, een data-integratie en big data-beheersbedrijf dat in februari door Q...
Tech Data lekt 264 GB aan data via slecht geconfigureerde server
Security-onderzoekers van vpnMentor hebben een groot datalek ontdekt bij de internationale IT-distributeur Tech Data. Zo'n 264 GB aan klantgegevens werd daarbij blootgesteld. Het gaat volgens de onderzoekers over een volledig database-lek, waarbij veel bedrijfs- en persoonlijke gegevens van zow...
Samsung lekte broncode en inloggegevens via publieke GitLab-instantie
Samsung lekte gevoelige broncode, inloggegevens en geheime sleutels voor verschillende interne projecten via GitLab. Dat ontdekte Mossab Hussein, beveiligingsonderzoeker bij cybersecuritybedrijf SpiderSilk. De projecten staan op een GitLab-instantie die wordt gehost op een domein van Samsung, gen...
Slecht beveiligde database geeft inkijkje in Chinees smart city-systeem
Beveiligingsonderzoeker John Wethington heeft een database van een smart city gevonden, die zonder wachtwoord toegankelijk was via het internet. Wethington stuurde de details van de database naar TechCrunch, in de hoop dat de data weer beveiligd zou worden na publiciteit. Het gaat om een Elasti...
Fortinet: ’74 procent van OT-managers meldde in afgelopen jaar een datalek’
Uit onderzoek van Fortinet blijkt dat 74 procent van managers van operationele technologie (OT) in de industrie de afgelopen twaalf maanden met datalekken te maken had. De geconstateerde datalekken zorgden onder meer voor een terugval van de veiligheid, productiviteit en omzet, blootstelling van b...
Belgisch Datacamp betrokken bij datalek van 617 miljoen accounts
Datacamp, gespecialiseerd in online cursussen voor data science, is getroffen door een datalek. De persoonsgegevens van zo'n 700.000 gebruikers worden te koop aangeboden op het dark web. Dat schrijft De Tijd. Datacamp bracht zijn gebruikers in de nacht van dinsdag op woendag op de hoogte van het ...
De ware kosten van een datalek
Ondanks steeds meer regelgeving met betrekking tot cybersecurity, blijft het aantal datalekken toenemen. Dat organisaties daarom stappen moeten ondernemen tegen datalekken is dan ook duidelijk. Maar hoe verkoop je dat in je organisatie? In deze blog deel ik de (financiële) gevolgen van een datalek ...
Rubrik lekte grote database met klantgegevens door beveiligingsprobleem
Door een fout in de beveiliging van een server is een grote database met klantinformatie van Rubrik gelekt. De server werd een uur na een melding van TechCrunch, de website die Rubrik erop attendeerde, offline gehaald. De data werd gevonden door beveiligingsonderzoeker Oliver Hough, meldt TechC...