6,4 millió személy adatát lopták el a ruhaboltból
Az amerikai SHEIN kereskedelmi vállalat bejelentette, hogy egy kibertámadás következtében több mint 6 millió ügyfelének adatát vesztette el.
A kiberbűnözés számos szektorra jóval nagyobb figyelmet fordít, mint más piaci szegmensekre. Így például gyakorta hallunk pénzügyi, egészségügyi vagy oktatási intézmények ellen elkövetett akciókról. Ez azonban nem jelenti azt, hogy egyéb területeket nem érintenek az internetes fenyegetettségek. Erre szolgáltatott tanulságos példát a SHEIN biztonsági incidense.
Az amerikai ruhakereskedő vállalat informatikusai augusztus 22-én figyeltek fel egy nemkívánatos eseményre, amelynek vizsgálatát rögtön megkezdték. Hamar kiderült, hogy a bajok nem kicsik, ugyanis beigazolódott, hogy kibertámadás érte a céget. Ez az akció július végén vagy augusztus elején vehette kezdetét, és az eredményeként 6,42 millió felhasználó személyes adataihoz nyertek hozzáférést az elkövetők. Elsősorban e-mail címeket és jelszavakat kaparintottak meg. A jelszavak titkosítva (hash-elve) voltak, azonban arról még nem nyilatkozott a cég, hogy ez a fajta jelszóvédelem milyen erős volt.
A SHEIN közölte, hogy fizetésekkel kapcsolatos adatokat nem tárolt a saját rendszerében, így ilyen jellegű adatok nem szivárogtak ki. Azonban elővigyázatosságból minden érintett számára egyéves hitelkártya-monitorozó szolgáltatásra fizetett elő.
Prémium előfizetéssel!
-
A Juniper Junos OS egy nulladik napi biztonsági hiba miatt szorul frissítésre.
-
A PHP kapcsán fél tucat sérülékenységre derült fény.
-
Kritikus veszélyeségű hibákról számolt be a Microsoft az Edge kapcsán.
-
Az Adobe kilenc biztonsági rést foltozott be a PDF-kezelő szoftverein.
-
Az Adobe InDesign kritikus veszélyességű sebezhetőségektől vált meg.
-
Az Adobe Illustrator hat biztonsági hibajavítással gyarapodott.
-
Az SAP kiadta a márciusi biztonsági frissítéseit.
-
Letölthetővé váltak a Windows márciusi biztonsági frissítései.
-
Az Office legújabb frissítéseivel számos veszélyes biztonsági hiba vált megszüntethetővé.
-
A Visual Studio három biztonsági hibajavítást kapott.
A félelem hatékony fegyver, és a hackerek tudják, hogyan győzzék meg az embereket, hogy azonnali és meggondolatlan lépéseket tegyenek.
Az ESET elnyerte az AV-Comparatives 2024-es Év Terméke díját az ESET HOME Security Essential megoldásával.