חברת OpenAI דיווחה כי Mixpanel, ספקית האנליטיקה שמשמשת אותה למעקב אחרי שימוש ב-API, חוותה גישה לא מורשית ב־9 בנובמבר.
הפורץ הצליח לגשת לנתונים מוגבלים בלבד של משתמשי OpenAI API, כמו שמות, כתובות מייל, נתוני מיקום ומטא־דאטה של דפדפן.
לא נגנבו מפתחות API, סיסמאות, מידע פיננסי או כל גישה למערכות OpenAI עצמן.
חברת Mixpanel עדכנה את OpenAI ב־25 בנובמבר ובעקבות זאת OpenAI ניתקה אותה מהייצור ושלחה הודעות למשתמשים שהושפעו.
https://t.me/CyberUpdatesIL/2010
#OpenAI #Mixpanel #DataBreach #CyberSecurity #API
הפורץ הצליח לגשת לנתונים מוגבלים בלבד של משתמשי OpenAI API, כמו שמות, כתובות מייל, נתוני מיקום ומטא־דאטה של דפדפן.
לא נגנבו מפתחות API, סיסמאות, מידע פיננסי או כל גישה למערכות OpenAI עצמן.
חברת Mixpanel עדכנה את OpenAI ב־25 בנובמבר ובעקבות זאת OpenAI ניתקה אותה מהייצור ושלחה הודעות למשתמשים שהושפעו.
https://t.me/CyberUpdatesIL/2010
#OpenAI #Mixpanel #DataBreach #CyberSecurity #API
👍4
חברת 700Credit, ספקית שירותי בדיקות אשראי לסוכנויות רכב, חשפה פרצת אבטחה שהובילה לדליפת נתונים אישיים של כ־5.8 מיליון לקוחות.
הפרצה נגרמה עקב חולשה ב-API של ספק צד שלישי, שאפשרה גישה לא מורשית למידע רגיש במשך חודשים. בין הנתונים שנחשפו: שמות, כתובות, תאריכי לידה ומספרי ביטוח לאומי (SSN).
החברה הודיעה לנפגעים ותספק שירות הגנת זהות חינמי לשנה, אך האירוע מדגיש שוב את הסיכון שבהסתמכות על שרשרת אספקה דיגיטלית ו-API לא מוקשחים.
https://t.me/CyberUpdatesIL/2038
#דליפת_מידע #CyberSecurity #API #SupplyChain #Privacy
הפרצה נגרמה עקב חולשה ב-API של ספק צד שלישי, שאפשרה גישה לא מורשית למידע רגיש במשך חודשים. בין הנתונים שנחשפו: שמות, כתובות, תאריכי לידה ומספרי ביטוח לאומי (SSN).
החברה הודיעה לנפגעים ותספק שירות הגנת זהות חינמי לשנה, אך האירוע מדגיש שוב את הסיכון שבהסתמכות על שרשרת אספקה דיגיטלית ו-API לא מוקשחים.
https://t.me/CyberUpdatesIL/2038
#דליפת_מידע #CyberSecurity #API #SupplyChain #Privacy
❤2
הרגולטורים באירופה עסוקים בלכתוב חוקי פרטיות אבל הנתונים של האזרחים בשטח ממשיכים לדלוף 🤔
🇫🇷 צרפת, הסוכנות הממשלתית שאחראית על הנפקת דרכונים, רישיונות נהיגה ותעודות זהות מאשרת פריצה למערכותיה. התקף בכינויי “breach3d” מציע למכירה מאגר של 19 מיליון רשומות שנשאבו מהדומיין ants.gouv.fr.
מדובר באירועי דליפת המידע הממשלתי חמור המידע יכול לשמש תשתית קריטית למתקפות הנדסה חברתית (Social Engineering) וגניבת זהות בהיקף לאומי.
האירוע נמצא תחת חקירה משולבת של ה-CNIL (רשות הגנת הפרטיות), ANSSI (מערך הסייבר הלאומי) ופרקליטות פריז.
אירוע נוסף של דלף מידע בצרפת בחברת הנדל"ן Ledil Immobilier
תוקף בכינויי “888” הדליף מאגר מידע עם כ-6,700 רשומות הכוללות פרטים אישיים מלאים של לקוחות, היסטוריית עסקאות ופרטי התקשרות.
https://t.me/CyberUpdatesIL/2283
#סייבר #צרפת #דליפת_נתונים #ANTS #CyberSecurity #API_Security #DataBreach
מדובר באירועי דליפת המידע הממשלתי חמור המידע יכול לשמש תשתית קריטית למתקפות הנדסה חברתית (Social Engineering) וגניבת זהות בהיקף לאומי.
האירוע נמצא תחת חקירה משולבת של ה-CNIL (רשות הגנת הפרטיות), ANSSI (מערך הסייבר הלאומי) ופרקליטות פריז.
אירוע נוסף של דלף מידע בצרפת בחברת הנדל"ן Ledil Immobilier
תוקף בכינויי “888” הדליף מאגר מידע עם כ-6,700 רשומות הכוללות פרטים אישיים מלאים של לקוחות, היסטוריית עסקאות ופרטי התקשרות.
https://t.me/CyberUpdatesIL/2283
#סייבר #צרפת #דליפת_נתונים #ANTS #CyberSecurity #API_Security #DataBreach
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2❤1😁1