Amerikaanse postdienst lekt gegevens van 60 miljoen klanten door probleem met API
De USPS, de Amerikaanse postdienst, heeft een kwetsbaarheid gedicht waardoor de data van ongeveer 60 miljoen klanten zichtbaar werd voor iedereen die ingelogd was op hun website. Dat meldt Silicon Angle. De kwetsbaarheid zat in een API die de website gebruikte. De kwetsbaarheid werd ontdekt door beveiligingsonderzoeker Brian Krebs. De fout was gerelateerd aan een authenticatie-kwetsbaarheid in een API die "Informed Visibility" heet. De API is ontworpen om verzenders van grote hoeveelheden p...
Amazon getroffen door groot datalek van mailadressen en namen
Amazon laat weten dat het te maken heeft met een groot datalek. De namen en mailadressen van klanten zijn op het internet gelekt. Amazon heeft de getroffen klanten al benaderd. Hoeveel mensen getroffen zijn en uit welke regio’s is niet bekend; die informatie wilde de internetgigant niet delen.Dat meldt The Guardian vandaag op basis van bericht van Amazon. De namen en mailadressen van klanten kwamen onverhoopt op de site van Amazon te staan. Mensen die getroffen zijn door het lek, zijn al b...
Firefox meldt het nu als je een gehackte website bezoekt
Mozilla voegt een nieuwe veiligheidsfunctie toe aan Firefox Quantum. Die maakt het duidelijk voor gebruikers als ze een website bezoeken, die recent een datalek gemeld heeft. Op die manier weten gebruikers of hun informatie wel veilig is, of toch niet.Als een gebruiker een site bezoekt, die recent of in het verleden een lek gemeld heeft, dan komt er een pop-up in beeld te staan. De gebruiker krijgt in die pop-up basisinformatie over het lek en ook de suggestie om te controleren of hun gegeve...
Yahoo treft schikking van 50 miljoen dollar voor gigantisch datalek uit 2016
Yahoo betaalt 50 miljoen dollar aan de slachtoffers van een groot datalek dat in 2016 ontdekt werd. Er kwamen gegevens van meer dan drie miljard accounts op straat te liggen. Dat is de uitkomst van een schikking die geldt voor zo’n een miljard accounts.Dat meldt Associated Press vandaag in een bericht over de schikking. Yahoo werd aangeklaagd wegens het datalek. Na een rechtszaak van twee jaar, werd er tot deze schikking besloten. Deze geldt voor ruwweg een derde van de getroffen gebruiker...
Facebook-lek wordt eerste grote test voor GDPR
Het recente Facebook-lek treft drie miljoen EU-burgers. Dat stelt de Irish Data Protection Commission afgelopen dinsdag. Mogelijk staat het sociale netwerk van CEO Mark Zuckberberg een boete van meer dan één miljard dollar te wachten, mocht het bedrijf niet voldoen aan de vereisten van GDPR.Binnen de General Data Protection Regulation is het voor bedrijven verplicht om een datalek binnen 72 uur te melden. De vraag is of Facebook daar wel in is geslaagd. Het sociale netwerk maakte een week ...
Onzorgvuldige serverconfiguratie door Veeam legde 200GB aan data bloot
Veeam, dat zich specialiseert in datamanagement gerelateerd aan de cloud, is het volgende bedrijf dat consumentengegevens bloot heeft gelegd, door een cloud instance verkeerd te configureren. Het blijkt dat ruwweg 200 gigabyte aan data van meer dan 440 miljoen klanten in te zien waren.Dat schrijft veiligheidsonderzoeker Bob Diachenko in een blog op LinkedIn. Het lek werd ontdekt in een MongoDB-database die gehost werd op Amazon Web Services. Hij ontdekte de data via een zoekopdracht in de S...
Mens blijft zwakste schakel in elk beveiligingssysteem
Mensen blijven de zwakke schakel in elk beveiligingssysteem. Uit een nieuw onderzoek blijkt dat veruit de meeste veiligheidsincidenten herleid kunnen worden tot het personeel. Bij een zelf gemeld datalek, is de kans zeven keer zo groot dat het lek voortkomt uit menselijke fout, dan dat een hacker verantwoordelijk was.Dat meldt de veiligheidsfirma Kroll op basis van gegevens van het Information Commissioner’s Office (ICO). Volgens de gegevens waren er afgelopen jaar in het Verenigd Koninkri...
Air Canada lekt paspoortgegevens van zijn app-gebruikers
Air Canada raadt alle gebruikers van zijn mobiele app aan om hun wachtwoorden te resetten. Dat nadat het bedrijf een potentieel datalek ontdekte. Het is niet zeker of er daadwerkelijk gegevens gehackt zijn, maar het bedrijf denkt dat een zeer klein deel van de gebruikersaccounts mogelijk gekraakt is.Dat meldt Air Canada in een bericht aan zijn klanten. Het stelt tussen 22 en 24 augustus “ongewoon inloggedrag” gedetecteerd te hebben. De vliegmaatschappij stelt daarop meteen actie ondernom...
Gegevens 2 miljoen klanten van T-Mobile openbaar door datalek
T-Mobile US en MetroPCS hebben te maken met een groot datalek dat de gegevens van bijna twee miljoen mensen heeft gelegd. Dat melden de twee bedrijven in een statement. Het lek werd op 20 augustus ontdekt en diezelfde dag nog gedicht. Dat kon niet voorkomen dat er daadwerkelijk gegevens gelekt werden.Tegenover Motherboard stelt T-Mobile dat ruwweg drie procent van zijn 77 miljoen klanten mogelijk getroffen wordt door het lek. “Gelukkig zijn het er niet veel”, aldus een woordvoerder van h...
UWV lekt informatie over duizenden klanten
Het UWV blijkt per ongeluk de privégegevens van rond de 2400 klanten naar 96 werkzoekenden gestuurd te hebben. Het gaat daarbij om gevoelige informatie, waaronder burgerservicenummers, namen, geboortedata en telefoonnummers. Elk van de getroffenen is al gecontacteerd.Dat bevestigt een woordvoerder van het UWV vandaag tegenover het Noordhollands Dagblad. Het datalek is daarnaast gemeld bij de Autoriteit Persoonsgevens, waar bedrijven verplicht toe zijn bij datalekken. De data werd gelekt doo...
Salesforce waarschuwt klanten voor datalek
Salesforce waarschuwt dat een API-fout er mogelijk heeft toe geleid dat informatie van een deel van zijn Marketing Cloud-klanten is gelekt of werd beschadigd.Salesforce rolde tussen 4 juni en 7 juli een update uit voor zijn Marketing Cloud. Op 18 juli stelde het bedrijf vast dat die update nieuwe code bevatte die “ertoe kan hebben geleid dat een kleine subset van REST API calls onterecht gegevens van de ene naar de andere klantaccount heeft geschreven of opgehaald.”Het probleem doet ...
Onhandig foutje maakt gevoelige documenten van meer dan honderd autofabrikanten openbaar
Gevoelige documenten van meer dan honderd bedrijven die zich bezighouden met de ontwikkeling en bouw van auto’s - waaronder Fiat Chrysler, Ford, GM, Tesla, Toyota, ThyssenKrupp en Volkswagen - zijn gelekt. Dat komt doordat er bij Level One Robotics een server openbaar bleek te zijn, waar deze documenten zich op bevonden.Dat melden onderzoekers van UpGuard Cyber Risk aan de New York Times. Level One Robotics levert industriële automatiseringsdiensten aan autofabrikanten. De bestanden kwame...