Klantgegevens van digitaal forensische bedrijf Cellebrite uitgelekt
Cellebrite is getroffen door een datalek. Onbevoegden hebben toegang weten te krijgen tot een externe web server waar een verouderde backup van de database van my.Cellebrite stond opgeslagen. Dit is het licentiebeheersysteem van Cellebrite.
Dit bevestigt het bedrijf in een verklaring. Het Israëlische Cellebrite is een digitaal forensisch bureau dat onder andere software levert waarmee data van mobiele telefoons kan worden veilig gesteld voor opsporingsdoeleinden. Onder andere het Nederlands Forensisch Instituut maakt gebruik van software van Cellebrite.
Contactinformatie
De getroffen database bevat volgens Cellebrite basale contactinformatie van gebruikers die hebben aangegeven alerts of meldingen te willen ontvangen over nieuwe producten van Cellebrite. Daarnaast bevat de database gehashte wachtwoorden van gebruikers die nog niet zijn gemigreerd naar het nieuwe systeem voor gebruikersaccounts van Cellebrite. Het bedrijf zegt onlangs te zijn gemigreerd naar dit nieuwe systeem.
Cellebrite stelt dat klanten door het datalek geen verhoogd veiligheidsrisico lopen. Desondanks adviseert het bedrijf gebruikers met een my.Cellebrite account hun wachtwoord uit voorzorg te wijzigen. Daarnaast geeft het bedrijf aan de cyberaanval te onderzoeken. Op basis van de resultaten van dit onderzoek neemt Cellebrite indien nodig aanvullende maatregelen. Ook belooft het bedrijf alle getroffen klanten op de hoogte te stellen.
Meer over
Lees ook
Equifax: “Cybercriminelen misbruikten oud Apache Struts-lek’
Kredietverstrekker Equifax bevestigt dat cybercriminelen zijn database zijn binnengedrongen door een bekende kwetsbaarheid in Apache Struts te misbruiken. Deze kwetsbaarheid werd in maart al door The Apache Software Foundation gedicht, wat betekent dat Equifax deze update niet heeft geïnstalleerd. Aanvallers wisten medio mei binnen te dringen op1
Gegevens van duizenden sollicitanten Amerikaans beveiligingsbedrijf openbaar toegankelijk
De cv’s en sollicitatiebrieven van duizenden sollicitanten bij het Amerikaanse private beveiligingsbedrijf TigerSwan zijn uitgelekt via een openbaar toegankelijke cloud database. Het gaat bijna uitsluitend om gegevens van Amerikaanse veteranen. In enkele honderden gevallen is ook in te zien welke veiligheidsmachtigingen (security clearances) bij d1
Gegevens van miljoen klanten Dow Jones op straat door AWS-configuratiefout
Persoonlijke informatie van miljoenen klanten van Dow Jones & Co, een Amerikaanse uitgeverij- en financiële informatieconcern, zijn uitgelekt. De data stond opgeslagen in een Amazon Web Service S3 bucket, die door een configuratiefout toegankelijk was voor miljoenen AWS-gebruikers. Het datalek is ontdekt door Chris Vickery, een beveiligingson1