m

Uppgifter om säkerhetsklassade byggnader har läckt ut
Gunnebo-koncernen blev av med data under datorintrång

DN rapporterar att stora mängder data om säkerhetsklassade byggnader och annat har läckt ut efter det att säkerhetskoncernen Gunnebo drabbades av ett datorintrång i augusti. Enligt DN handlar det om över 38.000 filer som nu läckt ut på nätet vilka bland annat innehåller ritningar över bankers bankvalv, säkerhetsfunktioner runt bankomat-installationer, Skatteverkets kontor samt Riksdagens skalskydd. Förutom det så har finansiell information, kunddata, uppgifter om anställda, källkod till mjukvara, lösenord och annat läckt ut. När Gunnebo själva rapporterade om datorintrånget i augusti sa man att man hade hanterat det hela framgångsrikt, något som nu alltså inte alls verkar vara fallet. Gunnebos vd uppger att man då inte kände till att obehöriga kommit över deras data och säger till DN: "Men det vi visste då så var det framgångsrikt. Vi undvek en nedstängning. Men man lär sig mer hela tiden. Nu vet vi att vi blev bestulna på data och försöker hantera stölden på ett professionellt sätt." DN har även varit i kontakt med säkerhetsexperten Leif Nixon som är kritisk till hur Gunnebo hanterat datorintrånget och säger: "Gunnebo har fått förtroendet att hantera stora mängder känsliga data, från detaljerad information om bankers säkerhetssystem till uppgifter om inpasseringssystem för skyddsobjekt. Ett sånt förtroende kräver att man har koll på sin säkerhet. Att bli hackad är en sak, det kan man aldrig skydda sig hundraprocentigt från. Men det är under all kritik att hantera en incident så här dåligt. A och O när ett intrång inträffat är att fastställa vad som faktiskt hänt, och här hade tio minuters efterforskning räckt för att förstå risken för att kritiska data blivit stulna. Jag tror att Gunnebo har en lång resa framför sig för att återupprätta sitt rykte." Gunnebo är framför allt specialiserade på fysisk säkerhet för byggnader och har bland annat kunder som Försvarsmakten, FRA, Rikspolisstyrelsen, Tullverket och Strålsäkerhetsmyndigheten skriver DN. Här ovanför hittas en reklamfilm från Gunnebo. Ni kan läsa Gunnebos pressmeddelande efter att man utsattes för datorintrång i augusti här. Tumnagel
13.5°
+
Wille Wilhelmsson
0

Have I Been Pwned ska bli öppen källkod
Så tjänsten kan fortsätta att utvecklas

Have I Been Pwned har länge varit en alldeles utomordentlig sajt där man kan få reda på om ens mailadress varit med i någon form av dataläcka. Nu har mannen bakom sajten, Troy Hunt, bestämt sig för att släppa koden bakom Have I Been Pwned som öppen källkod så den kan fortsätta att utvecklas och leva vidare ifall Troy skulle försvinna. "The single most important objective of [the mergers and acquisitions] process was to seek a more sustainable future for HIBP and that desire hasnx27t changed; the project cannot be solely dependent on me. Yet thatx27s where we are today and if I disappear, HIBP quickly withers and dies." Kodbasen kommer öppnas upp gradvis för att processen ska ske så säkert som möjligt. Tumnagel
48.7°
+
Frode Wikesjö
0
2019

Mercedes app läckte användardata
Hoppsan

TechCrunch rapporterar att Mercedes-ägare har kunnat se data från andra användare i biltillverkarens MercedesMe-app. Denna dataläcka varade under ett antal timmar och innehöll information som namn, telefonnummer, senaste aktivitet samt plats. Turligt nog kunde folk inte låsa upp varandras bilar, se var folk befann sig i realtid eller se några ekonomiska uppgifter. Mercedes själva har bekräftat att något gick snett med appen men verkar inte allt för berörda av händelsen. "There was a short interval during which incorrect customer data was displayed on our MercedesMe app. The information displayed was cached information — not real-time access to the account, no financial info was viewable nor was it possible to interact with, or determine live location of, the vehicle associated with the account. When we became aware of the issue, we took the system down, identified the issue and resolved it." Tumnagel
26.8°
+
Frode Wikesjö
0

Persondata om typ alla i Ecuador har läckt ut
Ännu en stor nationell dataläcka

Tidigare i år rapporterades det att persondata om i stort sett samtliga invånare i Bulgarien hade läckt ut till obehöriga och nu verkar det vara något som hänt även i Ecuador. I det bulgariska fallet läckte informationen ut efter det att landets skattemyndighet hackats och i Ecuador verkar det handla om en felkonfigurerad databas som någon obehörig fått tillgång till. Databasen ska ha innehållit persondata om i stort sett alla invånare i Ecuador, inklusive barn. Vidare ska det ha funnits släktdata så att man kunde bygga upp familjeträd över personerna i databasen och det ska även ha funnits information om vilka fordon vissa personer använde. Den osäkra databasen ska ha satts upp av det lokala företaget Novaestrat som verkar ha använt datan i sin verksamhet där man analyserar den ecuadorianska marknaden skriver ZDNet. Tidigare i sommar ska det även ha skett en liknande läcka i Chile där man uppskattar att persondata från runt 80 procent av landets invånare läckte ut. Tumnagel
25.6°
+
Wille Wilhelmsson
0

Två av tre hotell kan ha läckt data om sina gäster
Enligt undersökning från Symantec

Säkerhetsföretaget Symantec har undersökt hur bra hotell och hotelltjänster är på att skydda sina kunders data och det verkar tyvärr ha funnits stora brister på det området enligt rapporten. Symantec har undersökt hur 1500 hotell i Europa, USA och Kanada hanterar sina hotellbokningar och då upptäckt att 67 procent av dessa skickade ut sina bekräftelsemail på ett osäkert sätt. Säkerhetproblemet som kan leda till läckage av gästernas data består av en länkar i bekräftelsemailen som kan skicka vidare kunden till webbsajter där de kan ändra sina bokningar utan att behöva logga in på tjänsten igen. Det innebär att en obehörig i vissa fall enbart skulle behöva veta en persons namn och epostadress för att automatiskt kunna logga in på en webbsajt där hotellgästens fullständiga adress, bokningar, passnummer och annan känslig information går att hitta, se exempel nedan. De flesta hotellen som Symantec undersökt verkar inte ha varit medvetna om problemet. Symantec uppger nu att de flesta av hotellen som var med i undersökningen täppt till säkerhetshålet men inte alla. Man uppger inte vilka hotell och hotelltjänster man undersökt. Tumnagel
26.5°
+
Wille Wilhelmsson
0

Data från miljontals Facebook-användare hittade i molnet
Tredjepartsutvecklare failade med lagringen

Facebook ser ut att ha drabbats av ytterligare en dataläckage-skandal efter det att säkerhetsanalytiker hittat privata uppgifter om miljontals Facebook-användare på en servrar som låg helt oskyddade på nätet. Det är inte Facebook själva som lagrat datan på de aktuella servrarna utan det handlar istället om att tredjeparsutvecklare som gör appar till Facebook som lagrat datan oskyddad. Enligt säkerhetsföretaget UpGuard som gjorde upptäckten har till exempel en enskild apputvecklare lagrat över 540 miljoner poster i en oskyddad databas i Amazons moln. Det har bland annat handlar om uppgifter som användarnamn, kommentarer och likes. Det är givetvis emot Facebooks utvecklarregler att lagra data på det här sättet och en talesperson för Facebook säger till CNN: "Facebookx27s policies prohibit storing Facebook information in a public database. Once alerted to the issue, we worked with Amazon to take down the databases. We are committed to working with the developers on our platform to protect peoplex27s data." Så hade ni inte redan en anledning till att strunta i att delta i quizzes, ta reda på vilken kändis ni är mest lik och liknande tidsfördriv på Facebook så antar jag att ni fick en väldigt bra anledning nu. Tumnagel
12.8°
+
Wille Wilhelmsson
0

Nokia snackar lite mer om sin dataläcka
Klargör vad som gäller om Nokia 7 Plus

Förra veckan avslöjade den norska tidningen NRK att vissa Nokia 7 Plus-modeller försökte skicka data från telefonerna till en server i Kina. Nu har Nokia gått ut mer lite mer information om varför detta hände och vad man har gjort för att korrigera det hela. Enligt Nokia så ska det hela ha handlat om ett aktiveringsprogram för nya telefoner som var avsett för den kinesiska marknaden men som av misstag även installerades på telefoner som såldes utanför Kina. NRK uppgav att datan som skickades till servern i Kina skulle kunna identifiera användaren bakom telefonen men detta är något som Nokia förnekar och man skriver bland annat: "We have analysed the case at hand and have found that our device activation client meant for our China variant was mistakenly included in the software package of a single batch of Nokia 7 Plus phones. Due to this mistake, these devices were erroneously trying to send device activation data to a third party server. However, such data was never processed, and no person could have been identified based on this data. To be clear, no personally identifiable information has been shared with any third party." Vidare skriver Nokia att man upptäckte felaktigheten i Nokia 7 Plus mjukvara tidigare i år och skickade ut en fix för att åtgärda problemet i februari. Nokia har även publicerat infografiken som syns här nedanför där man förklarar lite mer om varför man samlar in viss information och var denna lagras. Tumnagel
38.1°
+
Wille Wilhelmsson
0

Hundratusentals personuppgifter läckta från Voi
Elsparkcyckelsföretaget skyddade inte sin data

SVT Nyheter rapporterar att personuppgifter om hundratusentals kunder till det svenska elsparkcykel-företaget Voi legat helt öppna på nätet och varit möjliga att komma åt av vem som helst. Det var det tyska företaget Bayerischer rundfunk som avslöjar det hela och uppger att uppgifter som till exempel namn, epostadress och telefonnummer till Voi:s kunder legat öppna på nätet. Caroline Hjelm, presschef på Voi skriver i ett mejl till SVT Nyheter: "Uppgifterna om att 460 000 användare skall ha läckt är felaktiga. Det rör sig om cirka 100 000 emailadresser och i vissa fall även personnamn och telefonnummer enligt våra efterforskningar. Det rör sig således inte om betalkortsuppgifter eller annan känslig data. Jag vill också understryka att uppgifterna alltså inte läckt på internet utan att det bara är ett, av Bayerischer rundfunk, belyst problem." Voi ska själva ha anmält händelsen till Datainspektionen och uppger att säkerhetshålet nu ska vara tilltäppt. Tumnagel
10.7°
+
Wille Wilhelmsson
0

Cambridge Analytica fällda i brittisk domstol
Företaget som läckte data från Facebook får nu sitt straff

Företaget Cambridge Analytica stod bakom förra årets mest uppmärksammade dataläckage då det blev känt att man hade samlat in och missbrukat information från närmare 100 miljoner, mestadels amerikanska, Facebook-användare. Det brittiska företaget har redan bötfällts för att ha missbrukat informationen man samlat in men nu fälls man ytterligare en gång. Den här gången handlar det om att företaget inte velat eller inte kunnat lämna ut information om vilken information man har om en amerikansk professor som stämt företaget och med vem man delat denna. De som har hand om det numera nedlagda Cambridge Analytica erkände sig skyldiga innan rättegången började och döms nu att betala motsvarande cirka 230.000 kronor i böter. Tumnagel
48.2°
+
Wille Wilhelmsson
0
2018

29 miljoner konton drabbade av Facebooks dataläcka
14 miljoner lite mer än de andra

Facebook har nu lämnat lite mer detaljerad information om den dataläckan man rapporterade om tidigare i veckan och som då sades ha berört runt 50 miljoner användare på tjänsten. Enligt Facebooks nya uppgifter är det "bara" 29 miljoner konton på tjänsten vars data har läckt ut till obehöriga. Dessa kontons namn och kontaktuppgifter har läckt ut meddelade Facebook. För 14 miljoner av de berörda kontona har det dessutom läckt ut saker som födelsedatum, arbetsgivare, utbildningshistorik, religiösa preferenser, vilken typ av maskin de använt när de kopplat upp sig mot Facebook, vilka sidor användare följer på Facebook, senaste sökningarna på Facebook samt platser de "checkat in" på. För 400.000 av de berörda kontona kunde obehöriga även ta del av deras kontakter samt inlägg som deras kontakter gjort på Facebook. Facebook har inte lämnat någon information om det var någon specifik typ av användare eller nationalitet som påverkats. Skulle du själv ha blivit påverkad har du sannolikt redan fått reda på det via Facebook men du kan även gå hit för att kontrollera om ditt konto på Facebooks drabbats av läckan. Tumnagel
22.5°
+
Wille Wilhelmsson
0

Facebook kör helsidesannonser inför svenska valet
För att motverka fake news

Nu är det bara 16 dagar kvar tills Sverige går till val och inför det har Facebook börjat köra helsidesannonser i svenska tidningar uppmärksammade feberläsaren Håkan oss på. Annonsen som syns här i artikeln publicerades idag i pappersversionen av Helsingborgs Dagblad och jag antar att flera andra svenska dagstidningar har liknande annonser från Facebook idag. Annonsens fokus ligger på att upplysa läsaren om att det kan förekomma så kallade fake news på Facebook. I annonsen ger man även tio stycken råd om källkritik och hur läsaren eventuellt ska kunna bedöma huruvida ett inlägg på Facebook ska betraktas som falskt eller riktigt. Det här är inte första gången Facebook kör helsidesannonser i tidningar. I samband med den så kallade Cambridge Analytica-skandalen tidigare i år så körde Facebook annonser i New York Times och Wall Street Journal för att upplysa läsarna om vad som hade hänt i samband med dataläckan. Tumnagel
54.4°
+
Wille Wilhelmsson
0

Tusentals Mega-konton läckta
Kim Dotcoms fildelningstjänst har blivit av med data

ZDNet rapporterar att en fil med användaruppgifter till 15.500 konton från molnlagrings-tjänsten Mega som drivs av Kim Dotcom har läckt ut på nätet. Det ska handla om en fil med användarnamn, lösenord samt listor med filer som användarna förvarat på Mega. Det sistnämnda indikerar att någon faktiskt har loggat in på användarnas konton och tankat hem information från användarnas konton. ZDNet har verifierat att uppgifterna i filen kommer från Mega och även varit i kontakt med några drabbade användare. Enligt ZDNet verkar dataläckan med Megas uppgifter inte komma från något datorintrång mot själva tjänsten. Istället misstänker man att de drabbade användarna har använt samma användarnamn och lösenord på andra tjänster som tidigare hackats och vars användaruppgifter då läckt ut på nätet. Det visar antagligen ytterligare vikten av att inte använda samma uppgifter på flera olika tjänster. Tumnagel
36.1°
+
Wille Wilhelmsson
0

Ticketmaster har hackats
Användarkonton på drift

Den stora biljett-tjänsten Ticketmaster har råkat ut för ett datorintrång och detta har man meddelat sina kunder via mail. Ticketmaster skriver att det på grund av ett säkerhetshål i en programvara från ett tredjepartsföretag så kan eventuellt kunders användarinformation ha läckt ut. Detta ska gälla användare som köpt biljetter från Ticketmaster mellan september 2017 och 23 juni 2018. Som vanligt när sådant här händer så rekommenderar vi att ni byter era lösenord om ni vet med er att ni har konto hos Ticketmaster. Tumnagel
29.0°
+
Wille Wilhelmsson
0

Facebooks värde minskade med 37 miljarder dollar igår
Efter data-fuckup

Facebooks aktie rasade igår med 6,8 procent på den amerikanskan NASDAQ-börsen vilket innebar att 37 miljarder dollar av företagets börsvärde gick upp i rök. Tumnagel
55.8°
+
Wille Wilhelmsson
0
2017

Tangentbords-app till Android drabbad av stor dataläcka
Flera miljoner användare tros ha drabbats

Tangentbordsappen AI.Type till Android har drabbats av ett stort dataintrång och en databas med sammanlagt 577GB data ska ha läckt till en eller flera obehöriga. I databasen ska bland annat uppgifter om användarens namn, telefonnummer, positionering, ip-adress, telefonmodell, IMEI-nummer och annat ha lagrats skriver ZDNet. Vad än värre är att text som användaren skrivit in med hjälp av AI.Type har lagrats i klartext, det vill säga ej krypterad, i AI.Types databas. Det innebär att användare som använt tangentbordet för att till exempel logga in på andra tjänster via mobilen kan ha fått både användarnamn och lösenord läckta på grund av dataintrånget. Även annan känslig information användaren kan ha skrivit på sin mobil har eventuellt läckt. AI.Type säger sig ha runt 40 miljoner användare på iOS och Android. Det verkar bara vara de som kört Android-versionen av appen som drabbats av någon anledning och det ska handla om cirka 31 miljoner stycken. Tumnagel
21.5°
+
Wille Wilhelmsson
0

Angry Birds toppar företagens svarta lista
Anses vara säkerhetshot

MobileIron, ett företag som pysslar med mobila mjukvarulösningar riktade mot företag, har undersökt vilka appar som företag helst inte vill att sina anställda ska ha installerade på sina mobiltelefoner och på den globala listan är det Rovios mobilspel Angry Birds som hamnar på förstaplatsen. Angry Birds är dock det enda spelet som hittas på topp-tio-listan som för övrigt domineras av sociala medie-, meddelande och moln-appar. Att företagen helst inte ser att dessa appar finns installerade beror på att man är orolig att personlig data och företagsdata ska kunna läcka via dessa samt att en del av apparna ses som "tidstjuvar". Här nedan hittas den globala topp-tio-listan och det finns även nationella och branschspecifika listor som hittas på bilden nedan. 1. Angry Birds 2. Dropbox 3. Facebook 4. WhatsApp 5. Twitter 6. Skype 7. Onedrive 8. Outlook 9. Netflix 10. Google Drive Tumnagel
37.0°
+
Wille Wilhelmsson
0
2016

Den 9 maj släpps Panama Papers
Största läckan genom tiderna görs tillgänglig för allmänheten

International Consortium of Investigative Journalists (ICIJ) som har fungerat som en slags samordnare när journalister över hela världen har gjort reportage om de så kallade "Panama Papers" uppger nu att dessa kommer att bli tillgängliga för allmänheten den 9 maj. Då kommer man att publicera en sökbar databas med vad som sägs vara den största dataläckan genom tiderna och som inkluderar information om över 200.000 företag, organisationer, privatpersoner och andra som gjort affärer i 21 stycken olika skatteparadis över hela världen. ICIJ säger i ett email till Business Insider: "The impact of Panama Papers has been epic. The investigation has led to high profile resignations, including the prime minister of Iceland; triggered official inquiries in multiple countries; and put pressure on world leaders and other politicians, such as Britainx27s Prime Minister David Cameron, to explain their connections to offshore companies. It sparked a new sense of urgency among lawmakers and regulators to close loopholes and make information about the owners of shell companies public." Tumnagel
71.0°
+
Wille Wilhelmsson
0

Världens största dataläcka avslöjar enorma skattefusk
Soppa deluxe

I går kväll offentliggjordes några av de mer än 11,5 miljoner läckta dokument som avslöjar hur advokatbyrån Mossack Fonseca i Panama hjälpte människor världen över att skapa brevlådeföretag i skatteparadis. Det var den tyska tidningen Süddeutsche Zeitung som först fick dessa dokument av en anonym källa men hundratals journalister från 80 länder har hjälpt till att granskat dokumenten i ett års tid. Denna läcka är med stor marginal världens absolut största dataläcka med sina 2,6 TB med data. Dokumenten sträcker sig från 1977 fram till slutet av 2015. Bland dokumenten kan man hitta namn på toppolitiker, brottslingar, kändisar och vanliga privatpersoner som alla "gömmer" sina pengar olika i skatteparadisbolag. Dokumenten avslöjar att ett flertal av världens mest etablerade banker har förmedlat kontakten mellan advokatbyrån och kunderna. I Sverige var det ett team från Uppdrag granskning som deltog i denna internationella granskning. De kom fram till att det finns runt 400 till 500 svenska personer och bolag bland de läckta dokumenten. De nämner även att Nordea är den svenska banken som har haft flest samarbeten med Mossack Fonseca. Mossack Fonseca menar själva att man har följt lagen och inte anser sig ha något ansvar för vad klienterna använder deras tjänster till. Byråns verksamhet kan dock kopplas till ett flertal illegala verksamheter. De nämner i ett uttalande att de är stolta över sina tjänster som, enligt dem, har varit viktiga för att den globala ekonomin ska fungera effektivt. Uppdrag Gransknings rapport om denna läcka sänds på onsdag kl 20.00. Tumnagel
69.4°
+
Frode Wikesjö
0