23andMe: kártérítést kapnak az adatlopás áldozatai
A genetikai tesztelési technológiáiról ismert 23andMe vállalat kártérítést fog fizetni a tavalyi adatszivárgás által érintett ügyfeleinek.2023 októberében nagy port kavart az a biztonsági incidens, amely a 23andMe genetikai és biotechnológiai vállalatnál következett be. Amint a cég észlelte az adatszivárgást, azonnal megtette a szükséges intézkedéseket, de mindez már későnek bizonyult. Ráadásul a vizsgálatok arra derítettek fényt, hogy az adatlopással járó támadás öt hónapon keresztül zajlott (2023. április és szeptember között). Az incidens során a feketekalapos hackerek egyéb incidensekből származó hitelesítő adatokat használtak fel arra, hogy 23andMe által kezelt felhasználói fiókokhoz férjenek hozzá.
A biztonsági incidens összesen 6,9 millió személy bizalmas adatát érintette, amelyek között genetikai és egészségügyi információk is voltak. Ezek közül rengeteg adatot az elkövetők tavaly elérhetővé is tettek az interneten.
A 6,9 millió érintett személy közül 6,4 millió amerikai állampolgár. Az incidenst követően nem sokkal a jogi eljárások is elkezdődtek. Ezek végére kerülhet most pont, ugyanis a 23andMe bejelentette, hogy megszületett a jogi egyezség, igaz ezt még az illetékes bíróságnak jóvá kell hagynia. Amennyiben ez megtörténik, akkor a vállalat összesen 30 millió dolláros kártérítést oszt majd szét készpénzben az érintettek között.
A 23andMe egyben azt is vállalta, hogy tovább erősíti az adatok védelmét. Ennek keretében sok más mellett mindenki számára kötelezővé teszi a kétfaktoros hitelesítést, éves kiberbiztonsági auditokat fog tartani, valamint minden alkalmazottja számára éves, kötelező kiberbiztonsági oktatásokon való részvételt ír elő.
-
A Nessus Network Monitor fejlesztői számos sérülékenységet szüntettek meg.
-
Az Apache Hadoop egy biztonsági hiba miatt kapott frissítést.
-
A Bootstrap korábbi verzióiban két biztonsági hiba merült fel.
-
A Google Chrome heti frissítése négy biztonsági hibajavítást tartalmaz.
-
A Zyxel négy biztonsági hibát javított egyes hálózati eszközeiben.
-
Az IBM biztonsági javításokat adott ki az AIX-hez.
-
Az Envoy fejlesztői több sebezhetőségről is beszámoltak.
-
Kilenc biztonsági rés befoltozására nyílt lehetőség az IBM QRadar SIEM esetében.
-
Az Edge webböngésző legújabb verziója kilenc biztonsági hibát javít.
-
Az ESET egy fontos biztonsági javítást adott ki a védelmi szoftvereihez.
Az ESET kutatói felfedtek egy vadonatúj számítógépes kártevő programmal végrehajtott, úgynevezett crimeware kampányt, amely három cseh bank ügyfeleit vette célba.
A Booking.com a szálláshelyeket kereső utazók egyik legfontosabb platformja, de mára egyéb szolgáltatások is elérhetővé váltak az oldalon keresztül.