Ezreket károsított meg az állatkerti adatlopás
Az oregoni állatkertnek fél éven keresztül nem tűnt fel, hogy lopják a látogatók bankkártya adatait.
Oregon államban az egyik legjelentősebb turisztikai látványosságnak az állatkert számít, amit az is jól mutat, hogy évente 1,7 millióan látogatnak el oda. Természetesen az állatkert lehetőséget biztosít online jegyvásárlásra, amit nyilvánvalóan a legtöbben bankkártya segítségével fizetnek ki. Ezért is okozott jelentős adatvédelmi incidenst, amikor az állatkert online fizetésre szolgáló weboldala kompromittálódott.
Az oregoni állatkert informatikusainak először június 26-án tűnt fel, hogy az online jegyértékesítő rendszerrel valami nincs rendben. Ekkor rögtön leállították azt, és vizsgálatot kezdeményeztek. Végül július második felében bizonyosodott be, hogy valóban kibertámadás érte a szóban forgó weboldalt.
A problémákat tetézte, hogy a vizsgálatok arra derítettek fényt, hogy az az adattolvajok ezúttal nem közvetlenül egy adatbázisból kaparintottak meg adatokat, hanem adathalász weboldalakra történő átirányítást alkalmaztak (vélhetőleg közbeékelődéses módszerekkel) azoknál, akik az interneten keresztül bankkártyával vásároltak belépőjegyeket. Ráadásul az elkövetők 2023. december 20. és 2024. június 26. között zavartalanul végezték a nemkívánatos tevékenységüket, aminek eredményeként több mint 117 ezer személy bankkártya adatához fértek hozzá. Egyebek mellett nevekhez, bankkártya számokhoz, lejárati dátumokhoz és CVV-kódokhoz is.
Az oregoni állatkert egyelőre nem fejtette ki, hogy miként fordulhatott elő, hogy fél éven keresztül nem detektálta az incidenst. Azt viszont közölte, hogy azóta már egy biztonságosabb online fizetési rendszert vezetett be. Emellett minden érintett számára egyéves hitelkártya-monitorozó szolgáltatásra fizetett elő.
-
A Zulip Serverhez egy biztonsági frissítés vált elérhetővé.
-
A VMware fontos biztonsági hibajavításokat adott ki.
-
Az Oracle Java SE kapcsán 11 biztonsági hibát javítottak a fejlesztők.
-
Az Oracle 40 hibát javított a MySQL Server esetében.
-
Az Oracle kiadta a Database Server legújabb hibajavításait.
-
A VirtualBox hét biztonsági hibajavítással bővült.
-
A GIMP egy jogosulatlan kódfuttatásra módot adó hibát tartalmaz.
-
A Zyxel egyes AP-k esetében egy biztonsági rést foltozott be.
-
A Google Chrome kritikus biztonsági frissítést kapott.
-
Az ImageMagick négy sebezhetőség miatt kapott frissítést.
A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat