De week in Breach-nieuws

Verenigde Staten

Allianz Leven

Allianz Life Insurance Company North America heeft bevestigd dat er een groot datalek heeft plaatsgevonden waarbij de persoonlijke gegevens van het merendeel van haar 1,4 miljoen Amerikaanse klanten zijn getroffen.

De inbreuk, die op 17 juli werd ontdekt, bleek het gevolg te zijn van een cyberaanval die de dag ervoor had plaatsgevonden. Volgens het company maakte de aanvaller gebruik van social engineering-tactieken om te infiltreren in een niet nader genoemd, cloudgebaseerd CRM-platform van een derde partij dat door Allianz Life wordt gebruikt.

Naast klantgegevens werden ook gegevens van financiële professionals en een aantal medewerkers van Allianz Life blootgesteld. Het company dat zijn interne systemen niet waren aangetast.

Dit incident heeft alleen gevolgen voor de activiteiten van Allianz Life in de Verenigde Staten en strekt zich niet uit tot andere delen van de wereldwijde Allianz Group.

Allianz Life onderzoekt momenteel de inbreuk en werkt samen met cyberbeveiligingsexperts om de volledige omvang vast te stellen en de getroffen systemen te beveiligen.

Verenigde Staten

Thee

Tea, de app waarmee vrouwen anoniem kunnen praten over de mannen met wie ze uitgaan, heeft bevestigd dat er een flinke datalek is geweest waarbij zo'n 72.000 user zijn gelekt.

Het company dat hackers ongeoorloofde toegang hadden gekregen tot een van zijn gegevensopslagsystemen. In totaal zijn ongeveer 13.000 selfies en foto-ID's users om hun identiteit te verifiëren, gelekt, samen met nog eens 59.000 afbeeldingen die al openbaar zichtbaar waren op het platform. Er zijn geen telefoonnummers of e-mailadressen gelekt.

Volgens Tea heeft het lek alleen betrekking op mensen die zich voor februari 2024 hebben aangemeld voor de app. Het incident was het gevolg van een kwetsbaarheid in verband met een oude identificatielink.

Tea heeft nog niet bekendgemaakt hoeveel users hierdoor direct users getroffen. Ze hebben aangegeven dat ze bezig zijn met het versterken van de gegevensbescherming en het informeren van de betrokken personen.

Europese Unie

Frankrijk Werk

France Travail, het Franse nationale uitzendbureau, heeft opnieuw een datalek opgelopen, waarbij dit keer honderdduizenden werknemers zijn blootgesteld.

Aanvallers zouden toegang hebben gekregen tot de persoonlijke gegevens van een groot aantal werkzoekenden via het arbeidsportaal dat door een partner van France Travail wordt gebruikt.

Volgens het Franse nationale agentschap voor de Security informatiesystemen (ANSSI) hebben aanvallers toegang gekregen tot de gegevens via Kairos, een app die de voortgang van de opleiding van werkzoekenden bijhoudt.

De gegevens van naar schatting 340.000 personen zijn blootgelegd. Aanvallers hadden mogelijk toegang tot namen, postadressen, e-mailadressen, telefoonnummers en identificatienummers van werkzoekenden bij France Travail.

In maart 2024 werd France Travail getroffen door een veel groter datalek waarbij 43 miljoen personen werden blootgesteld, oftewel meer dan tweederde van de totale bevolking van het Europese land.

Verenigde Staten

Kruimel

De populaire dessertketen Crumbl Cookies is naar verluidt het nieuwste slachtoffer geworden van de Everest-ransomwaregroep, die dreigt gevoelige gegevens van meer dan 29.000 werknemers openbaar te maken, tenzij het company binnen een week contact company .

De dreiging werd gepost op Everest's dark web-leksite, waar de groep bestandsvoorbeelden deelde die naar verluidt afkomstig waren uit de werknemersdatabase van Crumbl, waaronder winkel-ID-nummers, user van werknemers, aanduidingen voor bedrijfs- versus franchisewinkels en FCM-authenticatietoken-ID's.

In tegenstelling tot de gebruikelijke ransomware-tactieken liet de bende geen gewoon losgeldbriefje achter. In plaats daarvan beweren ze een spraakbericht te hebben achtergelaten voor het incidentresponsteam van Crumbl en een afteldeadline te hebben gepost, waarin ze company aansporen om contact op te nemen voordat de tijd om is.

Crumbl heeft nog niet publiekelijk gereageerd op de beweringen of de inbreuk bevestigd.

Verenigde Staten

Blue Shield van Californië

Blue Shield of California (BSC) heeft een HIPAA-inbreuk gemeld nadat onbevoegden toegang hadden gekregen tot gegevens van leden die gekoppeld waren aan een overleden verzekeringsmakelaar.

Volgens BSC kwam het incident aan het licht op 22 mei 2025, toen de verzekeraar vernam dat een makelaar van Harmon Insurance Services was overleden. Na haar dood kregen haar man en een andere medewerker van het bedrijf naar verluidt toegang tot haar online klantenlijst en vroegen een andere makelaar om die klanten te helpen. Na ontdekking trok BSC de inloggegevens in om verdere toegang te voorkomen.

Het incident had gevolgen voor 1.543 personen. Een afzonderlijk incident waarbij e-mailtoegang werd geschonden, had naar verluidt gevolgen voor nog eens 673 personen. De mogelijk blootgestelde gegevens omvatten namen, lidmaatschapsnummers, Security , geboortedata, adressen, telefoonnummers, groepsnummers en Medicare-nummers.

Europese Unie

De AMEOS Groep

De AMEOS Groep, een toonaangevende zorgverlener die actief is in Oostenrijk, Duitsland en Zwitserland, heeft een cyberaanval bevestigd waardoor haar IT-systemen onlangs zijn aangetast. De inbreuk heeft mogelijk gevoelige gegevens van patiënten, medewerkers en zakenpartners blootgelegd.

Het company dat ondanks uitgebreide security er gedurende korte tijd ongeoorloofde toegang tot zijn IT-infrastructuur heeft plaatsgevonden. AMEOS heeft niet bekendgemaakt wanneer de inbreuk precies plaatsvond, hoe de indringers binnenkwamen en of er losgeld is geëist.

AMEOS zegt als reactie hierop snel alle interne en externe netwerken te hebben losgekoppeld en de getroffen systemen te hebben afgesloten. IT- en forensische experts werden ingeschakeld om het incident te analyseren, dat nog steeds wordt onderzocht.

Europese Unie

Marine Groep

De grootste scheepsbouwer van Frankrijk, Naval Group, werd getroffen door een cyberaanval die security zou kunnen hebben voor security nationale security van Frankrijk. Het company, dat een centrale rol speelt in de Franse defensie-industrie, wordt naar verluidt gechanteerd door een hackersgroep die dreigt gevoelige militaire gegevens te lekken.

De aanvallers beweerden toegang te hebben gekregen tot zeer gevoelig materiaal, waaronder broncode voor gevechtsbeheersystemen die worden gebruikt in Franse onderzeeërs en fregatten. In tegenstelling tot typische cybercriminelen die gestolen gegevens proberen te verkopen, lijken de aanvallers deze alleen te gebruiken voor afpersing.

De aanvallers plaatsten voorbeelden van contracten en interne documenten om hun beweringen te staven. Onderzoekers zeggen dat het materiaal authentiek lijkt. De gelekte bestanden bevatten naar verluidt broncode voor militaire CMS-platforms, interne netwerkgegevens, technische documentatie met verschillende classificatieniveaus, toegang tot virtuele machines van ontwikkelaars, vertrouwelijke communicatie en multimediabestanden, waaronder beelden van het monitoren van onderzeeërs (hoewel voorzien van een tijdstempel uit 2003).

Naval Group heeft de inbreuk nog niet publiekelijk bevestigd of commentaar gegeven op de authenticiteit van de gegevens. Het incident geeft aanleiding tot grote bezorgdheid gezien de betrokkenheid van de organisatie bij geavanceerde defensietechnologieën voor de marine, waaronder nucleair aangedreven onderzeeërs.