De week in inbreuken

Verenigde Staten

Bitcoin-depot

Bitcoin Depot, een grote Amerikaanse exploitant van bitcoin geldautomaten, stelt klanten op de hoogte van een datalek waarbij persoonlijke gegevens zijn blootgelegd die zijn verzameld tijdens cryptocurrency-transacties. De gegevens kunnen bestaan uit namen, telefoonnummers, rijbewijsnummers, thuisadressen, geboortedata en e-mailadressen, afhankelijk van het individu.

Het company in een kennisgevingsbrief aan klanten company dat het op 23 juni 2023 voor het eerst verdachte activiteiten had ontdekt. Bitcoin Depot verklaarde dat het zijn interne onderzoek op 18 juli 2024 had afgerond. Het company het incident echter pas in juli 2025 aan klanten bekendmaken vanwege een lopend politieonderzoek.

Verenigde Staten

Het Texaanse ministerie van transport

Het Texas Department of Transportation (TxDOT) heeft op 12 mei 2025 een datalek bevestigd, dat betrekking had op bijna 300.000 crashrapporten nadat een hacker toegang had gekregen tot één persoonlijke TxDOT-account.

De blootgelegde gegevens omvatten namen, adressen, nummers van rijbewijzen en kentekenplaten. Ook informatie over de verzekeringspolis van bestuurders en andere crashgerelateerde gegevens zijn blootgelegd. Het agentschap is op 9 juli begonnen met het informeren van de getroffen personen via direct mail en heeft een speciale hotline opgezet voor degenen die getroffen zijn door de inbreuk.

Verenigde Staten

Fladder Amusement

Flutter Entertainment, eigenaar van grote goksites zoals Betfair en Paddy Power, heeft een datalek bekendgemaakt dat betrekking heeft op 800.000 klanten.

Het company, dat maandelijks gemiddeld 4,2 miljoen spelers bedient via zijn merken in het Verenigd Koninkrijk en Ierland, wees naar een datalek bij een niet nader genoemde dienstverlener als de boosdoener. De blootgestelde gegevens kunnen het IP-adres, e-mailadres en beperkte wedaccountgegevens van een klant omvatten.

Flutter Entertainment heeft users getroffen users een brief laten weten dat het incident onder controle is en dat het samenwerkt met cyberbeveiligingsexperts om zijn verdedigingsmechanismen te versterken.

Verenigde Staten

Rockerbox

Eerder deze maand ontdekten cyberbeveiligingsonderzoekers een onbeveiligd archief dat werd getraceerd naar Rockerbox, een in Texas gevestigd adviesbureau dat is gespecialiseerd in belastingkredieten. De schat bevat 287 GB aan gegevens en bijna 246.000 records.

De gecompromitteerde gegevens omvatten namen, adressen, e-mailadressen, geboortedata, Security en rijbewijs- en identiteitskaartnummers, evenals informatie over werk en salaris met betrekking tot documenten voor belastingvermindering voor werkgelegenheid en beslissingsbrieven. De bestanden bevatten ook gevoelige documenten zoals DD214-formulieren voor militaire ontslag en pdf's met persoonlijke gegevens, zoals namen en informatie over werkgevers. De database is inmiddels beveiligd.

Europa

LVMH

LVMH staat deze week weer in de schijnwerpers vanwege een cyberaanval, dit keer op de activiteiten van Louis Vuitton in het Verenigd Koninkrijk. De retailer maakte bekend dat bij dit incident namen, contactgegevens en aankoopgeschiedenis van klanten zijn blootgelegd. Het merk verzekerde klanten er snel van dat er geen financiële gegevens in het geding waren.

De inbreuk, die plaatsvond op 2 juli, is het derde LVMH-gerelateerde cyberincident in drie maanden tijd, na soortgelijke aanvallen op de Koreaanse tak van Louis Vuitton vorige week en Christian Dior Couture.

Japan

Oplossingen van Nippon Staal

Nippon Steel Solutions, een dochteronderneming van Nippon Steel, heeft bekendgemaakt dat het eerder deze maand ongeoorloofde activiteiten op verschillende servers heeft ontdekt. Uit intern onderzoek is gebleken dat hackers misbruik hebben gemaakt van een zero-day-kwetsbaarheid in de netwerkapparatuur companyom toegang te krijgen tot gevoelige informatie van klanten, partners en medewerkers.

De mogelijk gecompromitteerde klantgegevens omvatten namen, company , functietitels, zakelijke e-mailadressen, telefoonnummers en adressen. Ook informatie over partners, zoals namen en zakelijke e-mailadressen, is blootgesteld. Dit incident volgt op een aanval in februari 2025 op een andere divisie van company, Nippon Steel USA, door de ransomwaregroep BianLian.

Australië & Nieuw-Zeeland

Foodstuffs Ltd.

De Nieuw-Zeelandse supermarktketen Foodstuffs Ltd. heeft bekendgemaakt dat het recente pogingen van oplichters heeft ontdekt om toegang te krijgen tot een beperkt aantal New World Clubcard-accounts. Het company de kwaadwillenden wachtwoorden probeerden te raden met behulp van geautomatiseerde tools. Het company zijn systemen veilig blijven en dat er geen persoonlijke creditcardgegevens zijn gecompromitteerd.

Om klanten te beschermen heeft Foodstuffs tijdelijk een functie van zijn New World Clubcard uitgeschakeld waarmee New World-dollars konden worden ingewisseld, en heeft het opgeslagen betalingstokens op de betreffende accounts verwijderd. Getroffen users gevraagd hun wachtwoorden te resetten met sterke wachtzinnen om de toegang te herstellen en security te verbeteren.