Bankkártya adatokat loptak az Averytől

​Az Avery közölte, hogy egy biztonsági incidens következtében több tízezer ügyfelének bankkártya adatai kerültek illetéktelen kezekbe.
 

Az Avery 2024. december 9-én detektált egy súlyos rendellenességet a saját webáruházának egyik weblapján. Kiderült, hogy a szóban forgó weboldalt korábban meghackelték, és egy olyan kódot építette be abba, amely a bankkártyás fizetések során megadott adatokat továbbította a támadók számára.
 
Az eset súlyosságát tovább fokozza, hogy a szakértői vizsgálatok arra a megállapításra jutottak, hogy a nemkívánatos kód már 2024. július 18-án bekerült a weboldal kódjába. Vagyis majdnem fél éven keresztül a támadók teljesen észrevétlenül gyűjtögették a bizalmas adatokat. A vizsgálatok szerint az incidens több mint 61 ezer Avery ügyfelet érint.
 
Az elsősorban címke és nyomató megoldásairól ismert amerikai vállalat szerint az alábbi adatok kerültek az elkövetőkhöz:
  • nevek
  • számlázási és szállítási címek
  • e-mail címek
  • telefonszámok
  • bank- és hitelkártya adatok (kártyaszámok, lejárati dátumok és CVV kódok is)
  • rendelési összegek
 
A vállalat az incidens detektálását követően azonnal megtette a szükséges lépéseket a weblapjának biztonságossá tételére. Emellett elkezdte kiértesíteni az érintett ügyfeleit, akik számára egyéves Cyberscout monitorozó szolgáltatásra fizetett elő.
 
 
  1. 3

    A Graylog esetében egy biztonsági hiba megszüntetésére nyílt lehetőség.

  2. 4

    A Tenable Nessus három biztonsági frissítést kapott.

  3. 3

    Az Apache Hive fejlesztői egy biztonsági hibát javítottak.

  4. 5

    A Google Chrome egy kritikus veszélyességű, nulladik napi biztonsági rést foltozott be a Chrome webböngészőn.

  5. 5

    A Cisco két súlyos sérülékenységet szüntetett meg az Identity Services Engine-ben.

  6. 3

    A Python öt biztonsági hibajavítással lett gazdagabb.

  7. 3

    A Trend Micro Password Manager kapcsán egy újabb biztonsági rendellenességre derült fény.

  8. 4

    A Brother nyomtatói és multifunkciós készülékei kapcsán 8 biztonsági hibára derült fény.

  9. 4

    A Google ezúttal három biztonsági rést foltozott be a Chrome böngészőn.

  10. 4

    Több mint egy tucat biztonsági javítás érkezett a Firefox webböngészőhöz.

Partnerhírek
​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

​Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

hirdetés
Közösség