Fout in Indiase onderwijs-app legt gegevens van leerlingen en leraren bloot. Meer over het T-Mobile beveiligingsincident. Cybercrimineel gearresteerd voor COVID-fraude met uitkeringen.

De US Attorney for the Central District of California meldt dat een man uit Orange County gisteren schuldig heeft gepleit voor het stelen van de identiteit van twee dozijn slachtoffers om op frauduleuze wijze meer dan 1,2 miljoen dollar aan COVID-19 pandemische werkloosheidsverzekeringen aan te vragen. Het Bureau verduidelijkt echter dat de inbreuk geen aanval was in de conventionele definitie, maar eerder de exploitatie van een application programming interface (API), die opzettelijk beschikbaar worden gelaten aan ontwikkelaars om toegang te krijgen tot bepaalde delen van de site. Nhan Hoang Pham kreeg de persoonlijke identificatiegegevens van mensen die in Californië, Texas en Michigan wonen en gebruikte die om online aanvragen in te dienen bij het California Employment Development Department (EDD), dat het werkloosheidsverzekeringsprogramma van de staat coördineert, en liet de uitkeringen op debetkaarten zetten die naar een door hem gecontroleerd adres werden gestuurd.