datasikkerhed

Datalækage kan potentielt berøre op mod 1,2 milliarder personer

To sikkerhedsanalytikere rapporterer, at de har fundet frem til en åben server indeholdende informationer om ikke mindre end fire milliarder brugerkonti.

En samlet optælling af de unikke personers identitet, set på tværs af disse datasæt, er opgjort til at være omkring 1,2 milliarder, hvilket gør dette datalæk til et af de hidtil største fra en enkelt kilde. Det skriver Data Viper.

De lækkede data indeholder blandt andet navn, e-mail, telefonnumre, LinkedIn- og Facebook-profiloplysninger.

Dansk

2.7 millioner patientsamtaler har ligget frit fremme

Computer Sweden har afsløret en alvorlig sag om ukorrekt opbevaring af personfølsomme data.

Der er tale om opkald til rådgivningstelefonen 1177, der optager samtalerne. Modtageren af opkaldene har opbevaret 2.7 millioner samtaler - eller 170.000 timer - på åbne servere, som alle frit har kunnet lytte med på.

Optagelserne går helt tilbage til 2013.

Dansk

Kæmpe læk af mail-adresser og adgangskoder

En enorm database på 87 gigabyte indeholdende ikke mindre en 773 millioner unikke email-adresser med tilhørende password er blevet spottet på lyssky online fora under betegnelsen ”Collection #1”.

Problemet er særligt stort for dem, der anvender det samme password og mail som adgangskode på mange tjenester, da oplysningerne derved kan give adgang til andet end mail-kontoen.

Du kan undersøge om din mail er blevet opsnappet af uvedkommende med tjenesten ’have i been pwned?’. Linket finder du nedenfor.

Dansk

Ubeskyttet server lækker tre terabyte med yderst følsomme data

Tre terabyte data indeholdende millioner af sensitive filer har befundet sig på en usikker og pivåben storage server på en IP-adresse, der er registreret hos Oklahoma Department of Securities (ODS) i USA.

Det beskriver sikkerhedsfirmaet UpGuard, der har opdaget problemet, i en blog, som du kan finde via nedenstående link.

Dansk

En svaghed i et billetsystem berører 141 internationale flyselskaber

Potentielle angribere kunne, ifølge sikkerhedsforskeren Noam Rotem fra Safety Detective, se eller ændre private informationer i fly-bookinger for millioner af kunder hos flere af de store internationale flyselskaber på grund af en svaghed i online booking-systemet Amadeus.

Billetsystemet anvendes af 141 internationale flyselskaber, hvilket betyder, at Amadeus står for 44 procent af reservationerne i verden med eksempelvis United Airlines, Air France, Lufthansa og Air Canada som kunder.

Dansk

Google+ ramt af nyt datalæk

Google fortæller nu, at firmaets sociale medie Google+ er blevet ramt af et nyt massivt datalæk.

For et par måneder siden kunne den amerikanske avis Wall Street Journal berette, at oplysninger fra flere hundrede tusinde profiler var kompromitteret.

Nu er den så gal igen.

Denne gang handler det om en kritisk svaghed i et Google+ People API, der gør det muligt for udviklere at få adgang til informationer om 52,5 millioner brugere. Det er eksempelvis navn, mail og alder fra profiler, der er sat til ikke at være offentlige.

Dansk

Kæmpe hotelkæde fortæller nu om datalæk, der har stået på siden 2014

Hotelkæden Starwood, der er en underafdeling af Marriott-kæden, beretter nu om, at der har været uautoriseret adgang til virksomhedens reservationsdatabase siden 2014 og helt frem til den 10. september 2018.

Det er endnu ikke opgjort hvor alvorligt dette hacker-angreb er, men potentielt kan det betyder, at 500 millioner gæsters data er blevet kompromitteret. Data kan potentielt udnyttes i forbindelse med phishing, oprettelse af falske digitale identiteter eller kreditkortsvindel.

Dansk

Dell advarer om forsøg på datatyveri

Den 9. november 2018 har kriminelle forsøgt at bryde ind i Dell.com, Premier, Global Portal og support.dell.com for at hente oplysninger om kunderne.

Det skriver virksomheden i en advarsel.

Der er observeret uautoriseret adgang til systemerne og forsøg på at hente navne, mail-adresser og passwords.

Dell fortæller også, at der foreløbig ikke er indikationer på, at tyveriforsøget har været succesfuldt. Firmaet undersøger dog stadig sagen.

Man har ligeledes valgt, at tvinge alle kontohavere til at skifte adgangskoden.

Dansk

Facebook: 29 millioner konti blev kompromitteret

Først lød tallet på 50 millioner hackede konti.

Så blev det rette til op til 90 millioner konti, men nu har Facebook så selv regnet sig frem til, at 29 millioner brugere fik kompromitteret data i forbindelse med sikkerhedsproblemerne i slutningen af september.

Som DKCERT tidligere har beskrevet, var det en svaghed i den såkaldte ”vis mig-funktion”, der blev udnyttet.

Ifølge Facebooks blog fik 15 millioner kompromitteret data som navn, kontakter, telefonnumre og mail.

Dansk

Vær opmærksom hvis du har fløjet med British Airways

Hvis du har fløjet med selskabet British Airways i perioden 21. august til 5. september 2018, så skal du være opmærksom på dine personlige oplysninger.

Selskabet oplyser nemlig, at de i øjeblikket undersøger en sag, hvor kriminelle har fået adgang til 380.000 kunders person- og kreditkortoplysninger.

De er angiveligt stjålet i et hack af virksomhedens webside.

Det oplyses, at det er data fra kunder, der har anvendt ba.com eller selskabets mobil-app, der potentielt er blevet kompromitteret.

Dansk

Sider

Abonnér på RSS - datasikkerhed