Klantgegevens van digitaal forensische bedrijf Cellebrite uitgelekt
Cellebrite is getroffen door een datalek. Onbevoegden hebben toegang weten te krijgen tot een externe web server waar een verouderde backup van de database van my.Cellebrite stond opgeslagen. Dit is het licentiebeheersysteem van Cellebrite.
Dit bevestigt het bedrijf in een verklaring. Het Israëlische Cellebrite is een digitaal forensisch bureau dat onder andere software levert waarmee data van mobiele telefoons kan worden veilig gesteld voor opsporingsdoeleinden. Onder andere het Nederlands Forensisch Instituut maakt gebruik van software van Cellebrite.
Contactinformatie
De getroffen database bevat volgens Cellebrite basale contactinformatie van gebruikers die hebben aangegeven alerts of meldingen te willen ontvangen over nieuwe producten van Cellebrite. Daarnaast bevat de database gehashte wachtwoorden van gebruikers die nog niet zijn gemigreerd naar het nieuwe systeem voor gebruikersaccounts van Cellebrite. Het bedrijf zegt onlangs te zijn gemigreerd naar dit nieuwe systeem.
Cellebrite stelt dat klanten door het datalek geen verhoogd veiligheidsrisico lopen. Desondanks adviseert het bedrijf gebruikers met een my.Cellebrite account hun wachtwoord uit voorzorg te wijzigen. Daarnaast geeft het bedrijf aan de cyberaanval te onderzoeken. Op basis van de resultaten van dit onderzoek neemt Cellebrite indien nodig aanvullende maatregelen. Ook belooft het bedrijf alle getroffen klanten op de hoogte te stellen.
Meer over
Lees ook
Merendeel van uitgelekte patiëntbestanden is afkomstig van Belgisch ziekenhuis
Het overgrote deel van de gegevens die is uitgelekt door een fout van het scanbedrijf iGuana zijn afkomstig van een Belgisch ziekenhuis. Van de ruim 200.000 patiëntbestanden blijken er ruim 195.000 datarecords afkomstig te zijn van een Belgisch ziekenhuis. Dit blijkt uit een verklaring die iGuana op haar website heeft geplaatst. “Als klant van iGu1