Datenpanne bei Rekrutierungs-App des Europäischen Parlaments

Laut einem Bericht des Europamagazins euractiv.com hat das Europäische Parlament hat am Montag, den 6. Mai, eine interne Mitteilung über eine Datenpanne bei der Anwendung “PEOPLE” versendet, die für die Einstellung nicht-ständiger Mitarbeiter genutzt wird.

Laut Euractiv wurde bestätigt, dass die in Luxemburg basierte externe Anwendung am 25. April kompromittiert wurde. Die Betroffenen wurden darüber informiert, dass ihre persönlichen Daten möglicherweise unbefugt eingesehen wurden. Die Anwendung wurde deaktiviert und die Sicherheitslücke adressiert, während weitere Untersuchungen zur Ursache und zum Umfang des Vorfalls andauern.

Die Ursache der Panne, ob Hacking oder eine andere Schwachstelle, ist noch unklar. Die PEOPLE-Anwendung wurde nach dem Vorfall deaktiviert, wird aber derzeit gesichert und soll bald wieder online sein. Mitarbeiter wurden angewiesen, ihre Passwörter zu ändern und auf verdächtige Nachrichten zu achten. Die Untersuchung des Vorfalls durch den Europäischen Datenschutzbeauftragten und die luxemburgischen Behörden ist noch im Gange.

Related Posts

Lockbit3: Cyberangriff auf Technische Universität Ilmenau

Die Technische Universität Ilmenau wurde Berichten auf Twitter zufolge Ziel eines schwerwiegenden Cyberangriffs durch die Ransomware-Gruppe LockBit 3.0. Lockbit3.0 gilt als eigentlich zerschlagene Ransomware Gang unter der Führung von Dmitry Khoroshev.

Read More

Sicherheitslücke bei Lufthansa: Siri trägt fremde Flugdaten in Kalender ein

Laut einem Bericht der NZZ hat kam es bei der Lufthansa und ihrer Tochtergesellschaft Swiss zu einem ungewollten Datenleck. Apples KI-Assistentin Siri hat aufgrund einer Fehlkonfiguration die Log-in-Daten von Flugbuchungen erfasst und diese Informationen automatisch in die Kalender von Fremden eingetragen. Dieses Problem wurde am 8. April 2024 erkannt und betraf Buchungen, die durch eine bestimmte Sicherheitsschwäche in den Systemen der Airlines zugänglich wurden.

Read More

Hackerangriff auf Katholische Jugendfürsorge Augsburg

Am 17. April 2024 wurde die Katholische Jugendfürsorge der Diözese Augsburg e.V. (KJF Augsburg) Opfer eines schwerwiegenden Cyberangriffs. Hacker überwanden die Sicherheitsschranken und erlangten Zugang zu Teilen der IT-Infrastruktur. Der Vorfall führte laut eigener Aussage zum Abfluss sensibler Daten, darunter Personaldaten, Finanzinformationen sowie Patienten- und Gesundheitsdaten.

Read More