News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Brillen.de meldet Datenleck mit Kundendaten
B2B Cyber Security ShortNews

Der Anbieter Brillen.de musste seinen Kunden ein Datenleck mitteilen. So soll für eine kurze Zeit ein externer Zugriff auf Kundendaten möglich gewesen sein. Allerdings soll ein Konfigurationsfehler das Leck verursacht haben und kein Hacker. In einer Erklärung informiert Brillen.de über die fehlerhafte Konfiguration ihrer Server mit Kundendaten und gibt weitere Erkenntnisse und Hintergründe preis. Für einen kurzen Zeitraum im August 2024 war ein externer, unautorisierter Zugriff auf Kundendaten von brillen.de technisch möglich. Man habe den Vorfall von Anfang an ernst genommen und arbeitete mit Expertinnen und Experten an der Aufarbeitung….

Mehr lesen

Datenleck: Kundendaten von Dell wohl im Darknet
B2B Cyber Security ShortNews

Dell informiert seine Kunden gerade per E-Mail, dass es zu einem Vorfall mit Kundendaten kam. Die Nachricht klingt harmlos und Dell sieht auch kein Risiko für seine Kunden. Allerdings stand die Datenbank wohl schon im Darknet und wurde dort mit 49 Millionen Datensätzen von Kunden angepriesen. Die von Dell versendete Nachricht an seine Kunden liest sich recht unspektakulär. In dem Schreiben beteuert Dell, dass es den Datenschutz sehr ernst nehme und daher die Kunden über den Diebstahl einer Datenbank informieren möchte. Die Hacker hätten Name, Adresse und die Art der…

Mehr lesen

Cyberattacke: Barmer informiert seine Kunden 
B2B Cyber Security ShortNews

Vor wenigen Tagen gab die BARMER Krankenkasse bekannt, dass bereits am 31. Mai 2023 einer ihrer IT-Dienstleister attackiert wurde. Laut einem internen Schreiben sind wohl Daten der Nutzer eines Prämienprogramms abgeflossen. Es wird weiter ermittelt. Auf der Homepage der BARMER wird zwar über den Angriff auf eine Sicherheitslücke eines IT-Dienstleisters gesprochen, aber in Sachen Datenabfluss wäre man erst noch in der Prüfung. Die Sicherheitslücke wurde wohl sofort geschlossen und es bestand nie eine Verbindung zur BARMER-IT-Umgebung. Man habe die Behörden zu dem Vorfall informiert. Das Ganze klingt genau so wie…

Mehr lesen

Microsoft Azure: 65.000 Kundendaten frei verfügbar
B2B Cyber Security ShortNews

SOCRadar hat festgestellt, dass 65.000 sensible Kundendaten aufgrund eines falsch konfigurierten Microsoft Azure Servers öffentlich wurden. Das Leck umfasst Proof-of-Execution (PoE)- und Statement of Work (SoW) -Dokumente, Benutzerinformationen, Produktbestellungen/Angebote, Projektdetails, PII-Daten (Personally Identifiable Information) und Dokumente, die möglicherweise geistiges Eigentum preisgeben. Das integrierte Cloud-Sicherheitsmodul von SOCRadar überwacht öffentliche Buckets, um jegliche Offenlegung von Kundendaten zu erkennen. Unter den vielen entdeckten öffentlichen Buckets enthielten sechs große Informationen für mehr als 150.000 Unternehmen in 123 verschiedenen Ländern. Die Lecks werden von SOCRadar gemeinsam als BlueBleed bezeichnet, um die Informationen um sie herum…

Mehr lesen

Cyberangriff auf Optus: Millionen Kundendaten erbeutet
Cyberangriff auf Optus: Millionen Kundendaten erbeutet

Bereits am 22. September fiel das australische Telekommunikationsunternehmen Optus einem Cyberangriff zum Opfer. Der Angreifer erbeutete dabei Millionen von Kundendaten. Optus ist das zweitgrößte Telekommunikationsunternehmen Australiens mit 9,8 Millionen Kunden. Wie viele Kunden in welchem Umfang betroffen sind, wird immer noch ermittelt. Medienberichten zufolge, wie etwa beim The Guardian, seien 2,8 Millionen Kunden in größerem Ausmaß betroffen. Zu den Informationen, die möglicherweise offengelegt wurden, gehören Namen, Geburtsdaten, Telefonnummern, E-Mail-Adressen und – für eine Teilmenge der Kunden – Adressen und Nummern von Ausweisdokumenten wie Führerschein- oder Passnummern, wie Optus auf seiner…

Mehr lesen

Energieversorger Entega gehackt – Daten stehen im Darknet
B2B Cyber Security ShortNews

Bereits im Juni wurde ENTEGA IT-Tochter COUNT+CARE GmbH & Co. KG angegriffen, die Daten der Systeme mit Ransomware verschlüsselt und viele Kundendaten entwendet. Laut Entega wurde ein Lösegeld in hoher zweistelliger Millionenhöhe gefordert, welches aber nicht gezahlt wurde. Nun, im Juli 2022 finden sich viele der Kundendaten wie angedroht im Darknet. Nach Expertenansicht ist hier die APT-Gruppe „Black Cat“ am Werk. Cyberkriminelle, die am zweiten Juniwochenende die ENTEGA IT-Tochter COUNT+CARE GmbH & Co. KG angegriffen hatten, haben persönliche Daten von ENTEGA-Kundinnen und Kunden, Mitarbeiterinnen und Mitarbeitern sowie Geschäftspartnern in das so genannte…

Mehr lesen