okt 21, 2020
De online bestelsite Butlon had een beveiligingslek waardoor klantbestellingen zichtbaar waren door simpelweg de URL te wijzigen. Hierdoor waren niet alleen de bestelde items en het totaalbedrag zichtbaar, maar ook het adres van de klant. Dit lek kwam aan het licht na...
okt 9, 2020
Door een configuratiefout waren de gegevens van meer dan 7.000 klanten van verschillende webshops toegankelijk voor derden. Een beveiligingsonderzoeker ontdekte deze kwetsbaarheid bij het bedrijf Mijnwebshoppartner. De betrokken gegevens konden eenvoudig worden...
okt 1, 2020
Als gevolg van hetzelfde beveiligingslek bij Kenter Jeugdhulp kreeg men ook toegang tot de Vecozo-database, die de volledige namen, woonadressen en burgerservicenummers van miljoenen zorgverzekerde Nederlanders bevat. De blootgestelde informatie omvatte details zoals...
sep 1, 2020
Door een fout in de configuratie van de bemiddelingswebsite voor huurwoningen, ikwilhuren.nu, waren de gegevens van duizenden klanten zichtbaar. Ethisch hacker Erwin Dirks ontdekte dat door een verkeerde Apache-configuratie e-mailadressen, wachtwoorden in plaintext en...
aug 25, 2020
T-Mobile heeft een datalek gemeld waarbij persoonsgegevens van Vodafone Thuis-klanten van voor 2016 zijn gelekt. Deze gegevens werden beheerd door het externe bedrijf Conduent, dat eerder dit jaar werd getroffen door een ransomware-aanval. Het is onduidelijk of het...
