Breaking News

•••  All important news related to new attacks and see the solutions we can offer you  •••

10/01/2022

FlexBooker lekt privégegevens van ruim 3,7 miljoen gebruikers

Read the original article here
Cyber Defense

FlexBooker, een online oplossing voor het beheer van afspraken, heeft de privégegevens van ruim 3,7 miljoen gebruikers gelekt, die nu op internet worden aangeboden. Via FlexBooker kunnen bedrijven en organisaties afspraken met klanten, gebruikers en medewerkers inplannen.

Vorige maand kreeg de website met een datalek te maken waarbij data van meer dan 3,75 miljoen gebruikers werd buitgemaakt. Het gaat onder andere om e-mailadressen, namen, telefoonnummers en voor een klein aantal accounts ook wachtwoordhashes en gedeeltelijke creditcarddata. De gegevens konden door een gecompromitteerd AWS-account worden gestolen en worden nu op internet verhandeld.

De gestolen e-mailadressen zijn aan datalekzoekmachine Have I Been Pwned toegevoegd. Via de zoekmachine kunnen gebruikers kijken of hun gegevens in bekende datalekken voorkomen. Van de meer dan 3,75 miljoen toegevoegde e-mailadressen was 69 procent al via een ander datalek bij Have I Been Pwned bekend.

Zelf in de gaten houden of de gegevens van u of uw klanten te koop worden aangeboden? Vraag ons naar onze ASM oplossingen!

Neem contact met ons op
10/01/2022

Duizenden schoolsites offline door ransomware-aanval op hostingprovider

Read the original article here
Cyber Defense

Door een ransomware-aanval op cloudhostingprovider Finalsite zijn duizenden schoolwebsites offline gegaan. Finalsite biedt een eigen contentmanagementsysteem (CMS) waarmee scholen hun websites kunnen onderhouden en beheren. De hostingprovider heeft naar eigen zeggen meer dan achtduizend scholen als klant.

Op 4 januari meldde Finalsite dat het met een storing te maken had waardoor gehoste websites onbereikbaar waren. Gisteren liet de hostingprovider weten dat het om een ransomware-aanval gaat waarbij verschillende systemen zijn getroffen. Bij de aanval zou voor zover bekend geen data zijn gestolen. Inmiddels werkt Finalsite aan het herstel en online brengen van de getroffen websites.

Exacte details over de aanval, zoals hoe die kon plaatsvinden, zijn nog niet door het bedrijf gegeven. Dat zegt op een later moment met meer details te komen. Wel stelt Finalsite dat het maatregelen neemt om herhaling van een dergelijk incident te voorkomen. Daarnaast laat het bedrijf weten dat het over back-ups beschikt om de schade te herstellen.

Door de aanval zijn scholen die van Finalsite gebruikmaken niet in staat om ouders via e-mail of de website te informeren. Een klant van Finalsite klaagt op Reddit dat scholen door de aanval niet meer in staat zijn om hun gemeenschappen over sluitingen vanwege het weer of corona te waarschuwen en dat de impact van de storing veel groter is dan de aandacht die het incident heeft gekregen.

Controleer zelf of u kwetsbaar bent, met Cymulate Breach and Attack software.

Vraag ons om informatie
29/12/2021

Advertentieplatform OpenX betaalt 2 miljoen dollar wegens privacyschendingen

Read the original article here
Cyber Defense

Advertentieplatform OpenX zal wegens verschillende privacyschendingen twee miljoen dollar betalen. Het bedrijf is akkoord gegaan met een gerechtelijk bevel dat het verplicht om de boete te betalen, zo meldt het Amerikaanse ministerie van Justitie.

OpenX biedt een real-time veilingplatform waar adverteerders kunnen bieden op advertentieruimte op websites en binnen apps. Via het platform verzamelde OpenX locatiegegevens en andere persoonlijke informatie van kinderen onder de 13 jaar, zonder toestemming van hun ouders, terwijl dit in de Verenigde Staten wettelijk verplicht is. De verzamelde data werd vervolgens voor gerichte advertenties gebruikt.

"OpenX verzamelde in het geheim locatiegegevens en opende de deur voor privacyschendingen op een gigantische schaal, onder andere tegen kinderen", zegt Samuel Levine van de Amerikaanse toezichthouder FTC. "Digitale advertentiepoortwachters mogen achter de schermen opereren, ze staan niet boven de wet."

"Amerikanen moeten websites en mobiele apps kunnen gebruiken met het vertrouwen dat hun privacy, en de privacy van hun kinderen, is beschermd", zegt Brian Boynton van het ministerie van Justitie. Naast de boete van twee miljoen dollar mag OpenX ook geen locatiegegevens meer verzamelen zonder uitdrukkelijke toestemming en moet eerder verzamelde data worden verwijderd. Tevens moet OpenX een programma implementeren om de privacy van verzamelde gegevens te beschermen.

Weet u wat al de thirdparty scripts en apps op uw website verzamelen? Houd het in de gaten met Reflectiz

Zie onze Reflectiz oplossing
Load more