<html><head></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; color: rgb(0, 0, 0); font-size: 14px; font-family: Calibri, sans-serif; "><div><meta charset="utf-8"><p style="font-style: italic; font-weight: bold; font-family: arial; font-size: 8pt; color: rgb(0, 0, 0); direction: ltr; ">WHID 2011-99: FTC settles data breach charges against Lookout Services</p><p style="font-family: arial; font-size: 8pt; color: rgb(0, 0, 0); direction: ltr; "><b>Entry Title: </b>WHID 2011-99: FTC settles data breach charges against Lookout Services<br><b>WHID ID: </b>2011-99<br><b>Date Occurred: </b>October 1, 2009<br><b>Attack Method: </b>Predictable Resource Location<br><b>Application Weakness: </b>Insufficient Authorization<br><b>Outcome: </b>Leakage of Information<br><b>Attacked Entity Field: </b>Information Services<br><b>Attacked Entity Geography: </b><br><b>Incident Description: </b>In October and December 2009, an employee of a Lookout customer was able to gain access to the product's database by typing a URL into a Web browser, the FTC said in its complaint. The intruder was able to gain access to personal information, including Social Security numbers, of about 37,000 consumers, the FTC said.<br><b>Mass Attack: </b>No<br><b>Reference: </b><a target="blank" href="http://news.idg.no/cw/art.cfm?id=2761F224-1A64-67EA-E41CDB96A756125A">http://news.idg.no/cw/art.cfm?id=2761F224-1A64-67EA-E41CDB96A756125A</a><br><b>Attack Source Geography: </b><br><b>Additional Link: </b><a target="blank" href="http://ftc.gov/os/caselist/1023076/110503lookoutservicesanal.pdf">http://ftc.gov/os/caselist/1023076/110503lookoutservicesanal.pdf</a></p></div></body></html>