Leverancier seksuele gezondheidsproducten lekt gevoelige data van klanten
Hello Cake, een Amerikaanse leverancier van seksuele gezondheidsproducten, heeft door een configuratiefout met een clouddienst de gevoelige gegevens van 23.000 klanten gelekt. De gegevens werden in juli gestolen en vervolgens op internet openbaar gemaakt. Hello Cake levert allerlei seksuele gezondheidsproducten, waaronder ook medicijnen. In juli wisten aanvallers een bestand met de gegevens van 23.000 mensen te stelen voor wie medicatie was voorgeschreven (pdf).
Het gaat om namen, adresgegevens. telefoonnummers, geboortedatums, e-mailadressen en details over bestellingen, waaronder de betreffende medicatie. Volgens Hello Cake deed het datalek zich voor tijdens een "routine migratie", waarbij er voor een in de cloud opgeslagen bestand de toegang tijdelijk verkeerd was ingesteld. Naar aanleiding van het incident zijn de instellingen aangepast om herhaling te voorkomen en zijn er niet nader genoemde aanvullende maatregelen genomen om klantgegevens te beschermen.
De gestolen e-mailadressen zijn inmiddels toegevoegd aan datalekzoekmachine Have I Been Pwned. Via de zoekmachine kunnen mensen kijken of hun e-mailadres in een bekend datalek voorkomt. Van de 23.000 e-mailadressen was 83 procent al bij de zoekmachine bekend. Na de diefstal werd de gestolen data op een openbaar forum gepubliceerd.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Site Reliability Engineer
NFI
Ben je thuis in het installeren, ontwikkelen en beheren van een groot aantal Linux-systemen? Als jij graag de handen uit de mouwen steekt, zowel thuis bent in software als hardware en oog hebt voor auto-matisering en vernieuwing, dan willen wij jou in ons team!
Technical Consultant (IGA)
Maak impact als Technical Consultant bij SITS | Traxion! Ontwerp en implementeer slimme IGA-oplossingen en vertaal complexe vraagstukken naar veilige systemen. Werk samen met IAM-specialisten uit diverse disciplines en draag bij aan digitale veilig-heid. Van lokale tot internationale projecten: jij krijgt de kans om te groeien én de toe-komst van cybersecurity vorm te geven.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?