Data van miljoenen gebruikers op straat door blootliggende database
Een cloud-database van cosmeticagigant Estée Lauder was lange tijd open toegankelijk voor derden, waardoor de gegevens van miljoenen klanten gratis af te halen waren. Cybersecurityonderzoeker Jeremiah Fowler van Security Discovery heeft de onbeschermde klantendatabase ontdekt.
De data was te vi...
250 miljoen gegevens op straat door fout in database Microsoft
Door een probleem met een ElasticSearch-database van Microsoft zijn 250 miljoen gegevens van gebruikers op straat komen te liggen. De instellingen van de database waren simpelweg per ongeluk op 'public' gezet.
Het probleem werd ontdekt door Bob Diachenko, een beveiligingsonderzoeker bij Securit...
1,2 miljard persoonlijke gegevens op straat na datalek
Dark web-onderzoeker Vinny Troia heeft in oktober een onbeveiligde Elasticsearch-server gevonden, met daarop 4 TB aan persoonlijke gegevens. In totaal zijn hiermee 1,2 miljard gegevens gelekt.
De data bestaat uit profielen van honderden miljoenen mensen, schrijft Wired. Die profielen bevatten on...
Adobe lekt 7,5 miljoen klantgegevens via onbeveiligde database
Adobe heeft te maken met een datalek. Vorige week bleek namelijk dat de gegevens van 7,5 miljoen Adobe Creative Cloud-accounts gelekt zijn via een verkeerd geconfigureerde database. De database is inmiddels offline gehaald.
Het datalek werd ontdekt door beveiligingsonderzoeker Bob Diachenko en C...
‘Veel industriële organisaties melden security-incidenten niet’
De Europese GDPR vereist dat bedrijven datalekken binnen 72 uur melden. Toch voldoen veel industriële bedrijven hier niet aan, stelt beveiligingsbedrijf Kaspersky op basis van eigen onderzoek.
Volgens het onderzoek meldt 67 procent van de industriële bedrijven security-incidenten niet bi...
‘Ruim een derde van kleine bedrijven slachtoffer van datalek’
Ongeveer 36 procent van de kleine bedrijven wereldwijd werd dit jaar het slachtoffer van een datalek. Bij ruim 1 op de 3 van deze bedrijven halen de datalekken de openbaarheid niet, in tegenstelling tot bij grote organisaties. Dit stelt securityaanbieder Kaspersky in een onderzoek.
Het aantal kle...
Datalek Hostinger raakt 14 miljoen gebruikers
Webhostingsbedrijf Hostinger heeft de wachtwoorden van gebruikers gereset. Dit gebeurde nadat derden ongeautoriseerde toegang wisten te verkrijgen tot een database die de gegevens van meerdere miljoenen gebruikers bevatte.
In een blogpost van het bedrijf wordt gemeld dat het incident plaatsvond o...
‘Kosten datalekken in afgelopen vijf jaar met 12 procent gestegen’
De kosten van een datalek zijn de afgelopen vijf jaar met 12 procent gestegen. Dat blijkt uit een jaarlijks onderzoek van IBM Security naar de financiële impact van datalekken op organisaties.
Een datalek kost nu gemiddeld 3,92 miljoen dollar (3,5 miljoen euro). Dat is onder meer het gevolg van ...
Hacker kreeg toegang tot interne Comodo-bestanden via gelekt wachtwoord
Een hacker heeft toegang gekregen tot interne bestanden en documenten van Comodo, door een e-mailadres en een wachtwoord die per ongeluk op het internet waren beland te gebruiken. Comodo is een beveiligingsbedrijf dat onder meer SSL-certificaten uitgeeft.
De inloggegevens stonden in een publieke ...
Slack reset gelekte wachtwoorden uit incident in 2015
Een cyberaanval uit 2015, die onlangs onder de aandacht van Slack is gekomen, is de oorzaak van een reset van de wachtwoorden van een aantal gebruikers. Slack werd onlangs op de hoogte gebracht van een lijst wachtwoorden die in deze aanval zijn buitgemaakt, meldt Tweakers.
Het datalek was al eer...
Acht miljoen bestanden gelekt uit Elasticsearch-database
Acht miljoen bestanden liggen op straat door een configuratiefout in de Elasticsearch-database van AavGo, een cloud-based softwareleverancier voor de hotelindustrie. De verkeerd geconfigureerde database bevatte informatie over hotelgasten en interne bestanden van hotels, meldt SiliconAngle.
Danie...
AWS S3-server lekt data van Fortune 100-bedrijven
Beveiligingsonderzoekers van UpGuard hebben data gerelateerd aan een reeks Fortune 100-bedrijven gevonden op drie verkeerd geconfigureerde Amazon Web Services (AWS) S3 opslag-instances. De instances zijn het eigendom van Attunity, een data-integratie en big data-beheersbedrijf dat in februari door Q...