Mobiel bankieren-app Dave lekt privégegevens 2,9 miljoen gebruikers
Dave, een app voor mobiel bankieren en budgettering, heeft de privégegevens van meer dan 2,9 miljoen gebruikers gelekt. Aanvallers wisten geboortedata, namen, via bcrypt gehashte wachtwoorden, telefoonnummers, adresgegevens, social security nummers en e-mailadressen van ruim 2,9 miljoen unieke accounts te bemachtigen. De gestolen data werd vervolgens op internet aangeboden.
Volgens Dave is het datalek veroorzaakt door een inbraak bij Waydev, een serviceprovider waar het gebruik van maakte. Het bedrijf zegt dat bankrekeningnummers en creditcardnummers niet zijn gecompromitteerd. Ook zijn er geen aanwijzingen dat er ongeautoriseerde acties met de getroffen accounts zijn uitgevoerd. Dave zal alle gedupeerde gebruikers waarschuwen en heeft een onderzoek naar het incident ingesteld. Verdere details over de inbraak zijn niet gegeven. Het bedrijf werkt niet meer samen met Waydev.
De buitgemaakte e-mailadressen zijn inmiddels aan datalekzoekmachine Have I Been Pwned toegevoegd. Via de zoekmachine kunnen gebruikers kijken of hun gegevens via een bekend datalek op straat zijn beland. Van de ruim 2,9 miljoen gestolen e-mailadressen was 77 procent al via een ander datalek bij de zoekmachine bekend.
Oh, wacht, die heb ik nog steeds. Gewoon alles cash doen. Heb je een hoop minder gedoe. Maar ja, dat is niet 'hip', DUS moeten er 1 of meerdere apps bij komen kijken.
...waarom staat daar überhaupt nog dit soort privégegevens van Dave's cliënten!?
Oh, wacht, die heb ik nog steeds. Gewoon alles cash doen. Heb je een hoop minder gedoe. Maar ja, dat is niet 'hip', DUS moeten er 1 of meerdere apps bij komen kijken.
Nog afgezien dat jouw transacties -zonder toestemming- met derden gedeeld wordt via PSD2. En in mijn geval ook met de AmeRikanen, mijn bank gebruikt namelijk trAckers die daar gevestigd zijn. En ze antwoorden niet op de vraag hoe dit zit en wat ze exact delen, sowieso heeft mijn Bank een waardelOze service, dan weet ik wel hoe laat het is. En maar pushen op app geBruik en simpele codes om in te loggen, dAt met een lay-out dat per iedere update Nog krakkemikKiger wordt.
Don't be like Dave: https://securitytxt.org
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.