Adatokat loptak a JD Sports-tól
A JD Sports elismerte, hogy egy súlyos biztonsági incidens következtében 10 millió vásárlójának adata került illetéktelen kezekbe.
Ezúttal a JD Sports kereskedelmi vállalat került a feketekalapos hackerek célkeresztjébe, akik hozzáférést szereztek a cég egyik adatbázisához, amelyből értékes személyes adatokat lovasítottak meg. Az incidens technikai hátteréről egyelőre nem kívánt részleteket elárulni a vállalat, de közölte, hogy már megkezdte a támadás által érintett ügyfeleinek kiértesítését.
Az eddigi vizsgálatok szerint a támadók körülbelül 10 millió vásárló adatához fértek hozzá. Olyan személyekéhez, akik a vállalatól 2018 novembere és 2020 októbere között rendeltek. A kiszivárgott adatok köre egyebek mellett az alábbiakra terjed ki:
- nevek
- számlázási címek
- szállítási címek
- e-mail címek
- telefonszámok
- rendelésekkel kapcsolatos információk.
A JD Sports hangsúlyozta, hogy bank- és hitelkártya adatokat teljes körűen nem tárol, így a hackerek "csak" a vásárlók által használt kártyák számának utolsó négy karakteréhez fértek hozzá. Ugyanakkor a meglovasított adatbázis alkalmas arra, hogy a felhasználásával az ügyfelek ellen a későbbiekben adathalász támadásokat indítsanak a csalók. Erre egyébként a cég is igyekszik felhívni az érintettek figyelmét.
A vállalat már értesítette az illetékes hatóságokat a történtekről.
-
A Django három hibajavítással gyarapodott.
-
A Joomla! egy tucat biztonsági hiba miatt kapott frissítést.
-
A Foxit PDF-kezelő alkalmazásai jelentős biztonsági hibajavítással gyarapodtak.
-
A Chrome 150-es verziójának megjelenésével számos sebezhetőség vált orvosolhatóvá a böngészőben.
-
A Samsung egyes mobilalkalmazásaihoz biztonsági frissítéseket adott ki.
-
A Graylog fejlesztői egy biztonsági rést foltoztak be.
-
Nyolc sérülékenységet orvosoltak a FreeRDP fejlesztői.
-
Az Ubiquiti mielőbbi biztonsági frissítésre hívta fel a figyelmet.
-
Jelentős biztonsági frissítőcsomag érkezett a Fireware OS-hez.
-
Az AVideo kapcsán két veszélyes sebezhetőség látott napvilágot.
Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.
Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat










