Klantgegevens van digitaal forensische bedrijf Cellebrite uitgelekt
Cellebrite is getroffen door een datalek. Onbevoegden hebben toegang weten te krijgen tot een externe web server waar een verouderde backup van de database van my.Cellebrite stond opgeslagen. Dit is het licentiebeheersysteem van Cellebrite.
Dit bevestigt het bedrijf in een verklaring. Het Israëlische Cellebrite is een digitaal forensisch bureau dat onder andere software levert waarmee data van mobiele telefoons kan worden veilig gesteld voor opsporingsdoeleinden. Onder andere het Nederlands Forensisch Instituut maakt gebruik van software van Cellebrite.
Contactinformatie
De getroffen database bevat volgens Cellebrite basale contactinformatie van gebruikers die hebben aangegeven alerts of meldingen te willen ontvangen over nieuwe producten van Cellebrite. Daarnaast bevat de database gehashte wachtwoorden van gebruikers die nog niet zijn gemigreerd naar het nieuwe systeem voor gebruikersaccounts van Cellebrite. Het bedrijf zegt onlangs te zijn gemigreerd naar dit nieuwe systeem.
Cellebrite stelt dat klanten door het datalek geen verhoogd veiligheidsrisico lopen. Desondanks adviseert het bedrijf gebruikers met een my.Cellebrite account hun wachtwoord uit voorzorg te wijzigen. Daarnaast geeft het bedrijf aan de cyberaanval te onderzoeken. Op basis van de resultaten van dit onderzoek neemt Cellebrite indien nodig aanvullende maatregelen. Ook belooft het bedrijf alle getroffen klanten op de hoogte te stellen.
Meer over
Lees ook
Ook 15,2 miljoen Britse klanten getroffen door datalek bij Equifax
Het datalek in mei 2017 bij het Amerikaanse kredietbureau Equifax blijkt omvangrijker dan tot nu toe werd aangenomen. Niet alleen gegevens van zo’n 143 miljoen Amerikaanse klanten zijn buitgemaakt, ook data van 15,2 miljoen Britse klanten zijn gestolen. Dit maakt Equifax bekend op zijn website. Het kredietbureau werd in mei 2017 getroffen door ee1
‘Volledige e-mailsysteem van Deloitte was toegankelijk voor aanvallers’
Accountancy- en consultingbureau Deloitte is getroffen door een datalek. In tegenstelling tot eerdere berichtgeving hebben de aanvallers hierbij vermoedelijk toegang gehad tot alle beheerdersaccounts en het volledige e-mailsysteem van het bedrijf. Dit meldt beveiligingsonderzoeker Brian Krebs. Deloitte bevestigde maandag al dat cybercriminelen to1
SEC: 'Datalek gaf mogelijkheid tot handel met voorkennis'
Cybercriminelen zijn een database van de Amerikaanse beurswaakhond Securities and Exchange Commission (SEC) binnengedrongen. Mogelijk is hierbij data buitgemaakt die is gebruikt om met voorkennis te handelen op de aandelenbeurs. Dit maakt de SEC zelf bekend. Het lek zit in EDGAR, een database waarin bedrijven financiële documenten moeten opslaan1