ענקית הפארמה AstraZeneca איפשרה בטעות גישה לנתוני מטופלים
ענקית התרופות AstraZeneca האשימה "שגיאת משתמש" בהשארת רשימת אישורים מקוונת שחשפה גישה לנתונים רגישים של מטופלים במשך יותר משנה. קצין אבטחה ראשי בסטארטאפ אבטחת הסייבר SpiderSilk, אמר לאתר TechCrunch שאחד המפתחים השאיר את האישורים עבור שרת פנימי של AstraZeneca באתר שיתוף הקוד GitHub בשנת 2021. האישורים אפשרו גישה לסביבת מבחן של Salesforce המשמשת לניהול לקוחות, […]
האקרים פרצו לבסיס הנתונים של חברת Whoosh ומוכרים את המידע
שירות שיתוף הקורקינטים Whoosh אישר פריצת מידע לבסיס הנתונים שלו לאחר שהאקרים החלו למכור מידע המכיל את הפרטים של 7.2 מיליון לקוחות החברה. Whoosh היא פלטפורמת שירותי ניידות עירונית המובילה ברוסיה, הפועלת ב- 40 ערים עם למעלה מ- 75,000 קורקינטים. ביום שישי החלו ההאקרים למכור את הנתונים הגנובים בפורום פריצה. הנתונים כוללים לכאורה קופונים שניתן להשתמש […]
דלף מידע מתוכניות הבניה של הרכבת הקלה בתל אביב
בחדשות הטכנולוגיה של אתר וואלה tech.walla.co.il פורסם אתמול על ידי ניב ליליאן כי התגלה דלף מידע מתוכניות הבניה של הרכבת הקלה בתל אביב וכי האקרים, ככל הנראה פלסטינאים, מאיימים למכור לפעילי טרור פלסטיני את המידע שגנבו. דלף המידע נגרם אצל חברה סינית – תאגיד הנדסת הבניין הממשלתי של סין – China State Construction Engineering Corporation, […]
