Boze klanten klagen Ashley Madison aan
De datadiefstal bij Ashley Madison, een website die vreemdgangers met elkaar in contact brengt, kan het bedrijf veel geld gaan kosten. In een class action-rechtszaak eisen Canadese klanten een schadevergoeding van in totaal 500 miljoen euro.
Ashley Madison werd in juli gehackt, waarbij gegevens over gebruikers werden buitgemaakt. De aanvallers probeerden het moederbedrijf van de website, Avid Life Media, te chanteren en eisten dat het bedrijf zowel Ashley Madison als zusterwebsite Establised Men uit de lucht haalde. Avid Life Media weigerde, waarna de aanvallers de gestolen data online publiceerden. Eerder bleek al dat zeker 600 Nederlandse klanten door het datalek zijn getroffen.
Niet goed beveiligd
De data is inmiddels op internet te vinden. Vijftig boze klanten stellen in een class action rechtszaak nu dat Avid Life Media de data niet goed heeft beveiligd, waardoor deze door aanvallers buitgemaakt en ingekeken kon worden. Daarnaast konden klanten betalen om hun gegevens permanent van de servers van het bedrijf te laten verwijderen. Data van klanten die van deze mogelijkheid gebruik hebben gemaakt bleek in de praktijk echter nog gewoon aanwezig op de servers en is dus ook uitgelekt.
Van de vijftig klanten is één klant bereid zijn naam openbaar te maken. Deze weduwnaar stelt niet lang lid te zijn geweest van de website en nooit iemand te hebben ontmoet. Zijn gegevens zijn echter wel online te vinden in relatie met Ashley Madison. De advocaten van de Canadese klanten roepen andere getroffen Canadese klanten van Ashley Madison op zich aan te sluiten bij de class action-rechtszaak.
Meer over
Lees ook
Opnieuw criminele infrastructuur ontmanteld in internationale ransomware-operatie
In Operatie Endgame zijn deze week belangrijke spelers uitgeschakeld die een sleutelrol hadden in de internationale cybercriminaliteit: een van de grootste infostealers Rhadamanthys, een Remote Access Trojan (RAT) VenomRAT en botnet Elysium.
Cybercriminelen doelen op vrachtwagens en logistiek
Proofpoint volgt een cluster van cybercriminele activiteiten die zich richt op transport- en logistieke bedrijven. Het cluster infecteert bedrijven in deze sector met Remote Monitoring and Management (RMM)-tools voor financieel gewin. In de geobserveerde campagnes proberen cybercriminelen bedrijven te infiltreren
Hoe aanvallers OAuth-applicaties gebruiken om blijvend toegang te krijgen tot de cloud
Cybercriminele en staatsgesponsorde actoren gebruiken steeds vaker kwaadaardige OAuth-applicaties om blijvend toegang te krijgen binnen gecompromitteerde omgevingen. Deze aanvallen staan kwaadwillende actoren toe om gebruikersaccounts over te nemen