Újabb áruházláncot környékezhettek meg az adattolvajok

Szerző: Kristóf Csaba | Utolsó módosítás: 2014.09.04.

Az amerikai Home Depot áruházlánc egy olyan biztonsági incidenst vizsgál, amely az elmúlt időszak legjelentősebb adatlopási eseménye lehet.

A múlt év vége óta az Egyesült Államokban a bank- és hitelkártyákat sújtó biztonsági incidensek sokkal inkább rivaldafénybe kerülnek, mint korábban. Mindennek oka, hogy a Target áruházlánctól 2013-ban több mint 40 millió kártyaadatot zsebeltek be a kiberbűnözők, és emellett 70 millió ügyfél személyes adatára is rátették a kezüket. Az akkori eset jól rávilágított arra, hogy a kereskedelmi cégek sem vehetik félvállról a védelmi intézkedéseket, különösen akkor nem, ha milliók értékes adatát tárolják, kezelik.

Sokakban a Targetnél bekövetkezett incidens emléke sejlett fel akkor, amikor a Krebs on Security weboldalon Brian Krebs biztonsági szakértő arról adott hírt, hogy az amerikai Home Depot vállalatnál egy hasonló incidens történhetett. Amikor tudomására jutottak a gyanús történések, akkor azonnal értesítette a céget, amely rögtön vizsgálatot kezdeményezett. Kerbs szerint amennyiben beigazolódik, hogy a biztonsági incidens valóban megtörtént, akkor annak súlyosabb következményei lehetnek, mint a Target elleni támadásnak.

Egyes hírek szerint néhány bank is felfigyelt a gyanús jelenségekre, és az adatokból arra lehet következtetni, hogy nemkívánatos események történtek április végén vagy május elején. Mindez azonban egészen mostanáig nem tűnt fel senkinek.

Paula Drake, a Home Depot szóvivője egyelőre csak annyit közölt, hogy valóban zajlanak vizsgálatok egy potenciális adatlopással kapcsolatban. "Jelenleg csak annyit tudok megerősíteni, hogy egy szokatlan tevékenységet vizsgálunk, és szoros együttműködésben dolgozunk a banki partnereinkkel, illetve a hatóságokkal. Az ügyfeleink információinak védelmét nagyon komolyan vesszük" - nyilatkozta meglehetősen szűkszavúan Drake, aki nem akart találgatásokba bocsátkozni a vizsgálatok lezárásáig.

A bank- és hitelkártyákkal kapcsolatban felmerülő egyre több kockázatra a Payment Card Industry Security Standards Council szervezet is felhívta a figyelmet, és fokozott biztonsági intézkedéseket kért a kártyaadatokat kezelő cégektől, intézményektől.

Iratkozzon fel hírlevelünkre!

További hírek

Milyen veszélyeket rejt az AI a gyerekekre nézve?

10 millió ügyfél adatát lopták el az áramszolgáltatótól

Új mérföldkőhöz értek az elektronikus aláírások

Foci-vb: burjánzanak a hamis weboldalak

Riasztások

3

PyPDF biztonsági rések

A PyPDF újabb biztonsági frissítést kapott.
3

Squid biztonsági rések

A Squid két biztonsági hibát tartalmaz.
3

TYPO3 biztonsági javítások

Egy tucat biztonsági javítás érkezett a TYPO3-hoz.
4

IBM Db2 sebezhetőségek

Az IBM számos biztonsági javítást adott ki a Db2-höz.
4

Node.js sebezhetőségek

A Node.js egy tucat biztonsági hibajavítást kapott.
4

FFmpeg sérülékenység

Az FFmpeg fejlesztői egy kritikus veszélyességű hibát szüntettek meg.
4

SOLIDWORKS Desktop sebezhetőség

Egy biztonsági hiba található a SOLIDWORKS Desktopban.
3

cups biztonsági hibák

A cups három biztonsági hiba miatt szorul frissítésre.
3

FreeRDP biztonsági rés

Újabb biztonsági hiba vált kimutathatóvá a FreeRDP kapcsán.
3

Drupal sebezhetőségek

A Drupal fejlesztői öt biztonsági rést foltoztak be.

	G Data Total Security 1 év 3 eszköz Új licenc
	22500 Ft

	G Data Internet Security 2 év 4 eszköz Új licenc
	36000 Ft

	ESET Home Security Premium 1 év 4 eszköz Nyugdíjas kedvezmény hosszabbítás
	20990 Ft

Partnerhírek

Nagy kockázat a cégeknek, ha a dolgozók AI-t használnak

Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.

Chatbotok és szelfik: így formálja a digitális világ a gyerekek biztonságát

Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.

További partnerhírek >>