Baaten ICT Security: "Duizenden persoonsgegevens toegankelijk door lek
…aantal dagen te dichten", aldus Baaten ICT Security. Het betrof een unauthenticated Insecure Direct Object Reference (IDOR) kwetsbaarheid, waardoor gegevens van ruim 7200 webshop klanten…
Cybercriminelen maken 30.000 klantgegevens buit van Amsterdamse woningcorporatie
…de toezichthouder. Tot slot bleek eerder deze maand dat onbevoegden maandenlang de gegevens van Blokker-klanten konden raadplegen door een IDOR-kwetsbaarheid. ‘IDOR’ staat v…
Datalek nieuws en overzicht week 11-2021
…die verbonden zijn aan de de digitalisering van de treindiensten en -operaties. Lees verder Weens bedrijf lekt uitslagen 136.000 coronatests via IDOR-kwetsbaarheid Een Weens bedrijf heef…
Datalek nieuws en overzicht week 32-2020
…18 september wist de leverancier het lek binnen een aantal dagen te dichten", aldus Baaten ICT Security. Het betrof een unauthenticated Insecure Direct Object Reference (IDOR) kwetsbaarh…
Datalek nieuws en overzicht week 33-2020
. Het betrof een unauthenticated Insecure Direct Object Reference (IDOR) kwetsbaarheid, waardoor gegevens van ruim 7200 webshop klanten door iedereen opvraagbaar waren. Lees meer » (1 / 2…
Kwetsbaarheden CVE's 2023 juni
…online leeromgeving op te zetten met cursussen en trainingen. Een IDOR-kwetsbaarheid maakt het mogelijk voor aanvallers om het wachtwoord van elke willekeurige wachtwoord te wijzigen.
Kwetsbaarheden CVE's 2023 juli
…overheidssystemen. (bron) Amerikaanse en Australische overheden waarschuwen voor IDOR-kwetsbaarheden De Amerikaanse en Australische overheid hebben een waarschuwing afgegeven voor …
Nieuws Datalek / gegevensdiefstal
Insecure Direct Object Reference (IDOR) kwetsbaarheid, waardoor gegevens van ruim 7200 webshop klanten door iedereen opvraagbaar waren. Lees meer » Juli 2020 200 datalekken gedetecteerd,…
Kwetsbaarheden CVE's 2022 juli
…het gebruik van hardcoded credentials, het zonder authenticatie uitvoeren van sms-gebaseerde gps-commando's en twee IDOR-kwetsbaarheden. IDOR staat voor Insecure direct obje…
Datalek / gegevensdiefstal
…Baaten ICT Security. Het betrof een unauthenticated Insecure Direct Object Reference (IDOR) kwetsbaarheid, waardoor gegevens van ruim 7200 webshop klanten door iedereen opvraagbaar waren…
Tien grootste datalekken van 2021
…unauthenticated Insecure Direct Object Reference (IDOR) kwetsbaarheid, waardoor gegevens van ruim 7200 webshop klanten door iedereen opvraagbaar waren. Lees meer » (1 / 2) 1 2
Slachtofferanalyse en Trends van Week 07-2024
, leeftijdsgroepen, locaties, gebruikers-ID's en door gebruikers geüploade afbeeldingen. De oorzaak was een IDOR-kwetsbaarheid (Insecure Direct Object References) in de developer API van…
Kwetsbaarheden CVE's 2025 februari
. Organisaties wordt geadviseerd om snel de firmware bij te werken of tijdelijke beveiligingsmaatregelen te nemen. Bron Kritieke IDOR-kwetsbaarheid in ExHub stelt aanvallers in staat host…
Slachtofferanalyse en Trends van Week 35-2024
…situatie benadrukt het groeiende risico van gerichte ransomware-aanvallen op bedrijven in verschillende sectoren. UAE - Gegevensinbreuk bij Transportautoriteit van Ajman door IDOR-kwetsb…
Slachtofferanalyse en Trends van Week 32-2024
…andere dat een ransomwaregroep gebruik maakte van een standaard wachtwoord voor hun SQL-databases, en dat via een IDOR-kwetsbaarheid (Insecure Direct Object Reference) berichten van behe…
Slachtofferanalyse en Trends van Week 33-2024
en werkcultuur. Door een vergeten vinkje in de enquêtesoftware was het mogelijk voor medewerkers om elkaars vragenlijsten te bekijken door de URL aan te passen. Dit wijst op een zogenaamde IDOR
Week 51-2024
…klanten als bezorgers in te zien en te manipuleren. Via een zwakheid in de toegangscontrole, bekend als een insecure direct object reference (idor), kon een aanvaller door simpelweg het…
Cyberaanvallen 2025 februari
…financiële markten. Via een kwetsbaarheid genaamd IDOR (Insecure Direct Object Reference) zou de aanvaller toegang hebben gekregen tot maar liefst 6,5 miljoen gebruikersgegevens. De gele…
Alle Blogs (tekst
leverancier het lek binnen een aantal dagen te dichten", aldus Baaten ICT Security. Het betrof een unauthenticated Insecure Direct Object Reference (IDOR) kwetsbaarheid, waardoor gegeven…