Baaten ICT Security: "Duizenden persoonsgegevens toegankelijk door lek
…aantal dagen te dichten", aldus Baaten ICT Security. Het betrof een unauthenticated Insecure Direct Object Reference (IDOR) kwetsbaarheid, waardoor gegevens van ruim 7200 webshop klante…
Cybercriminelen maken 30.000 klantgegevens buit van Amsterdamse woningcorporatie
…de toezichthouder. Tot slot bleek eerder deze maand dat onbevoegden maandenlang de gegevens van Blokker-klanten konden raadplegen door een IDOR-kwetsbaarheid. ‘IDOR’ staat…
Datalek nieuws en overzicht week 32-2020
…18 september wist de leverancier het lek binnen een aantal dagen te dichten", aldus Baaten ICT Security. Het betrof een unauthenticated Insecure Direct Object Reference (IDOR) kwetsbaar…
Datalek nieuws en overzicht week 33-2020
. Het betrof een unauthenticated Insecure Direct Object Reference (IDOR) kwetsbaarheid, waardoor gegevens van ruim 7200 webshop klanten door iedereen opvraagbaar waren. Lees meer » (1 /…
Datalek nieuws en overzicht week 11-2021
…die verbonden zijn aan de de digitalisering van de treindiensten en -operaties. Lees verder Weens bedrijf lekt uitslagen 136.000 coronatests via IDOR-kwetsbaarheid Een Weens bedrijf hee…
Kwetsbaarheden CVE's 2022 juli
…gebruik van hardcoded credentials, het zonder authenticatie uitvoeren van sms-gebaseerde gps-commando's en twee IDOR-kwetsbaarheden. IDOR staat voor Insecure direct object…
Kwetsbaarheden CVE's 2023 juni
…leeromgeving op te zetten met cursussen en trainingen. Een IDOR-kwetsbaarheid maakt het mogelijk voor aanvallers om het wachtwoord van elke willekeurige wachtwoord te wijzigen. ID…
Kwetsbaarheden CVE's 2023 juli
…overheidssystemen. (bron) Amerikaanse en Australische overheden waarschuwen voor IDOR-kwetsbaarheden De Amerikaanse en Australische overheid hebben een waarschuwing afgegeven voor
Tien grootste datalekken van 2021
…unauthenticated Insecure Direct Object Reference (IDOR) kwetsbaarheid, waardoor gegevens van ruim 7200 webshop klanten door iedereen opvraagbaar waren. Lees meer » (1 / 2) 1 2
Slachtofferanalyse en Trends van Week 07-2024
, leeftijdsgroepen, locaties, gebruikers-ID's en door gebruikers geüploade afbeeldingen. De oorzaak was een IDOR-kwetsbaarheid (Insecure Direct Object References) in de developer API van…
Alle Blogs (tekst
. "Na mijn CVD-melding op 18 september wist de leverancier het lek binnen een aantal dagen te dichten", aldus Baaten ICT Security. Het betrof een unauthenticated Insecure Direct Object Reference (