‘Veel industriële organisaties melden security-incidenten niet’
De Europese GDPR vereist dat bedrijven datalekken binnen 72 uur melden. Toch voldoen veel industriële bedrijven hier niet aan, stelt beveiligingsbedrijf Kaspersky op basis van eigen onderzoek. Volgens het onderzoek meldt 67 procent van de industriële bedrijven security-incidenten niet bij de waakhonden. Dat meldt ITProPortal. Waarom dat is, kan Kaspersky niet met zekerheid zeggen. Het bedrijf suggereert echter dat de organisaties een boete willen voorkomen. Ook zouden ze ban...
‘Ruim een derde van kleine bedrijven slachtoffer van datalek’
Ongeveer 36 procent van de kleine bedrijven wereldwijd werd dit jaar het slachtoffer van een datalek. Bij ruim 1 op de 3 van deze bedrijven halen de datalekken de openbaarheid niet, in tegenstelling tot bij grote organisaties. Dit stelt securityaanbieder Kaspersky in een onderzoek.Het aantal kleine bedrijven dat het slachtoffer werd van een datalek is in vergelijking met 2018 met 6 procent gestegen, zo blijkt uit het wereldwijde onderzoek van de securityspecialist onder 1138 bedrijven. Kasp...
Datalek Hostinger raakt 14 miljoen gebruikers
Webhostingsbedrijf Hostinger heeft de wachtwoorden van gebruikers gereset. Dit gebeurde nadat derden ongeautoriseerde toegang wisten te verkrijgen tot een database die de gegevens van meerdere miljoenen gebruikers bevatte.In een blogpost van het bedrijf wordt gemeld dat het incident plaatsvond op 23 augustus. Externen wisten via een gehackte server een toegangstoken te bemachtigen waarmee ze het systeem van het bedrijf binnen konden dringen. Dit betekende op zijn beurt dat cybercriminelen to...
‘Kosten datalekken in afgelopen vijf jaar met 12 procent gestegen’
De kosten van een datalek zijn de afgelopen vijf jaar met 12 procent gestegen. Dat blijkt uit een jaarlijks onderzoek van IBM Security naar de financiële impact van datalekken op organisaties.Een datalek kost nu gemiddeld 3,92 miljoen dollar (3,5 miljoen euro). Dat is onder meer het gevolg van strengere regulering, de meerjaarlijkse financiële impact van een lek en het complexe proces om criminele aanvallen op te lossen, aldus IBM Security.Zeker bij kleine en middelgrote bedrijven kunn...
Hacker kreeg toegang tot interne Comodo-bestanden via gelekt wachtwoord
Een hacker heeft toegang gekregen tot interne bestanden en documenten van Comodo, door een e-mailadres en een wachtwoord die per ongeluk op het internet waren beland te gebruiken. Comodo is een beveiligingsbedrijf dat onder meer SSL-certificaten uitgeeft.De inloggegevens stonden in een publieke GitHub-repository die het eigendom wis van een software-ontwikkelaar van Comodo zelf, schrijft TechCrunch. De hacker gebruikte deze gegevens in in te loggen in de cloud-diensten van het bedrijf die bi...
Slack reset gelekte wachtwoorden uit incident in 2015
Een cyberaanval uit 2015, die onlangs onder de aandacht van Slack is gekomen, is de oorzaak van een reset van de wachtwoorden van een aantal gebruikers. Slack werd onlangs op de hoogte gebracht van een lijst wachtwoorden die in deze aanval zijn buitgemaakt, meldt Tweakers.Het datalek was al eerder bekend, maar de veronderstelling was dat alleen gehashte wachtwoorden waren gestolen. De nieuwe informatie is nu dat hackers toentertijd ook code hebben gebruikt waarmee de gegevens zichtbaar werd...
Acht miljoen bestanden gelekt uit Elasticsearch-database
Acht miljoen bestanden liggen op straat door een configuratiefout in de Elasticsearch-database van AavGo, een cloud-based softwareleverancier voor de hotelindustrie. De verkeerd geconfigureerde database bevatte informatie over hotelgasten en interne bestanden van hotels, meldt SiliconAngle.Daniel Brown, een beveiligingsonderzoeker van WizCase, onthulde miljoenen bestanden in de database die onvoldoende beveiligd was. De cliënten van AavGo werden niet onthuld, maar volgens de website van de ...
AWS S3-server lekt data van Fortune 100-bedrijven
Beveiligingsonderzoekers van UpGuard hebben data gerelateerd aan een reeks Fortune 100-bedrijven gevonden op drie verkeerd geconfigureerde Amazon Web Services (AWS) S3 opslag-instances. De instances zijn het eigendom van Attunity, een data-integratie en big data-beheersbedrijf dat in februari door Qlik werd overgenomen.In totaal werd er minstens 1 terabyte aan data gelekt, weet Silicon Angle. Het gaat onder meer om een grote collectie van interne, zakelijke documenten, correspondentie via e...
WeTransfer verstuurde bestanden naar verkeerde ontvangers
WeTransfer heeft op 16 en 17 juni een datalek gehad, zo meldt het bedrijf in een e-mail aan slachtoffers die Tweakers heeft gezien. Bij het datalek werden berichten over bestanden die naar klanten verstuurd werden, ook naar verkeerde ontvangers verstuurd. Het is nog onbekend hoeveel gebruikers slachtoffer zijn geworden van het datalek en hoeveel mensen ten onrechte bestanden ontvingen. WeTransfer weet wel te melden dat de bestanden geopend werden, maar alleen door de juiste personen. Getro...
‘Onderzoekers vinden groot datalek bij Tech Data’
Een onderzoeksteam van vpnMentor heeft een groot datalek gevonden bij de Tech Data Corporation, een bedrijf dat wereldwijd tech-producten, -diensten en -oplossingen aanbiedt. In totaal werd er 264 GB aan data gelekt. De op straat belandde data omvatte client servers, facturen, SAP-integraties en plain-text wachtwoorden. Ook waren onder meer private API-sleutels, bank- en betalingsinformatie, volledige namen, e-mailadressen en postadressen inzichtelijk. Misschien wel gevaarlijker is echter d...
‘2,3 miljard databestanden online gelekt sinds invoer GDPR’
Volgens beveiligingsbedrijf Digital Shadows zijn maar liefst 2,3 miljard databestanden gelekt sinds de invoering van de Europese privacywet GDPR. In de bestanden staan onder meer inloggegevens voor zakelijke IT-systemen, paspoortgegevens van klanten, bankgegevens en medische informatie. Het aantal gelekte bestanden is daarmee met ruim 50 procent gestegen in een jaar tijd, schrijft Computer Weekly. En dat terwijl klanten over de gehele wereld nu meer macht hebben dan ooit om te reageren op b...
Hackers stelen gegevens van 113.000 andere hackers
Een groep hackers heeft een populair forum onder een gemeenschap van zijn rivalen aangevallen. Daarbij werden gegevens van bijna 113.000 forum-gebruikers - waaronder e-mailadressen, gehashte wachtwoorden, IP-adressen en privéberichten - gestolen.Het gaat om het OGUser.com-forum, weet IT Pro. Dat forum is populair onder een gemeenschap van cybercriminelen die accounts overnemen, frauderen en SIM-kaart swaps uitvoeren om de controle over de telefoonnummer van slachtoffers te krijgen.Op 12...