Datenleck bei Heineken: Über 8.000 Mitarbeiterdaten veröffentlicht

Hacker der Gruppe 888 haben angeblich die Daten von 8.174 Heineken-Mitarbeitern aus verschiedenen Ländern veröffentlicht. Das Datenleck von Anfang Juni 2024, betrifft Mitarbeiterinformationen, die von einem Drittanbieter exfiltriert wurden. Heineken, eines der weltweit größten Brauereienunternehmen mit einem Jahresumsatz von 36,4 Milliarden Euro. Die kompromittierten Daten sollen umfassen:

  • IDs
  • Benutzer-IDs
  • Vollständige Namen
  • E-Mail-Adressen
  • Unternehmen und Rollen

Die Angaben aus dem Sample auf der Breach Plattform scheinen dem ersten Eindruck nach echt zu sein. Seitens Heineken wurde der Vorfall jedoch noch nicht bestätigt.

Related Posts

Sicherheitslücke bei Lufthansa: Siri trägt fremde Flugdaten in Kalender ein

Laut einem Bericht der NZZ hat kam es bei der Lufthansa und ihrer Tochtergesellschaft Swiss zu einem ungewollten Datenleck. Apples KI-Assistentin Siri hat aufgrund einer Fehlkonfiguration die Log-in-Daten von Flugbuchungen erfasst und diese Informationen automatisch in die Kalender von Fremden eingetragen. Dieses Problem wurde am 8. April 2024 erkannt und betraf Buchungen, die durch eine bestimmte Sicherheitsschwäche in den Systemen der Airlines zugänglich wurden.

Read More

Cloud-Anbieter Snowflake im Fokus des Ticketmaster Datenlecks

In einer Reihe jüngster Cyberangriffe sind sensible Kundendaten von Ticketmaster und der internationalen Bank Santander gestohlen worden. Die Sicherheitsexperten von Hudson Rock vermuten, dass die Datenlecks auf eine Kompromittierung des Cloud-Datenanbieters Snowflake zurückzuführen sind. Snowflake selbst bestreitet jedoch jegliche Sicherheitsmängel auf ihrer Seite, hat aber im Zuge der Ermittlungen eine Anleitung veröffentlicht, mit der die Indicators of Compromise (IoC) festgestellt werden können. Dazu gehören Abfragen zur Identifizierung verdächtiger Aktivitäten und Anweisungen zur Deaktivierung verdächtiger Benutzerkonten. Snowflake empfiehlt zudem, Netzwerkrichtlinien zu implementieren und statische Anmeldeinformationen durch sicherere Methoden wie Key Pair-Authentifizierung oder OAuth zu ersetzen.

Read More

Datenleck in Apples Wi-Fi Positionierungssystem gibt weltweit Gerätestandorte preis

Forscher der Uni Maryland haben in einem Paper aufgezeigt, dass das Wi-Fi-basierte Positionierungssystem (WPS) von Apple zu einer erheblichen globalen Datenschutzbedrohung führen kann. Diese Systeme, die moderne mobile Geräte zur Positionsbestimmung durch nahegelegene Wi-Fi-Zugangspunkte nutzen, können von Angreifern ausgenutzt werden, um eine weltweite Momentaufnahme der geolokalisierten Wi-Fi-BSSIDs (Basic Service Set Identifiers) zu erstellen.

Read More