Ezreket károsított meg az állatkerti adatlopás
Az oregoni állatkertnek fél éven keresztül nem tűnt fel, hogy lopják a látogatók bankkártya adatait.
Oregon államban az egyik legjelentősebb turisztikai látványosságnak az állatkert számít, amit az is jól mutat, hogy évente 1,7 millióan látogatnak el oda. Természetesen az állatkert lehetőséget biztosít online jegyvásárlásra, amit nyilvánvalóan a legtöbben bankkártya segítségével fizetnek ki. Ezért is okozott jelentős adatvédelmi incidenst, amikor az állatkert online fizetésre szolgáló weboldala kompromittálódott.
Az oregoni állatkert informatikusainak először június 26-án tűnt fel, hogy az online jegyértékesítő rendszerrel valami nincs rendben. Ekkor rögtön leállították azt, és vizsgálatot kezdeményeztek. Végül július második felében bizonyosodott be, hogy valóban kibertámadás érte a szóban forgó weboldalt.
A problémákat tetézte, hogy a vizsgálatok arra derítettek fényt, hogy az az adattolvajok ezúttal nem közvetlenül egy adatbázisból kaparintottak meg adatokat, hanem adathalász weboldalakra történő átirányítást alkalmaztak (vélhetőleg közbeékelődéses módszerekkel) azoknál, akik az interneten keresztül bankkártyával vásároltak belépőjegyeket. Ráadásul az elkövetők 2023. december 20. és 2024. június 26. között zavartalanul végezték a nemkívánatos tevékenységüket, aminek eredményeként több mint 117 ezer személy bankkártya adatához fértek hozzá. Egyebek mellett nevekhez, bankkártya számokhoz, lejárati dátumokhoz és CVV-kódokhoz is.
Az oregoni állatkert egyelőre nem fejtette ki, hogy miként fordulhatott elő, hogy fél éven keresztül nem detektálta az incidenst. Azt viszont közölte, hogy azóta már egy biztonságosabb online fizetési rendszert vezetett be. Emellett minden érintett számára egyéves hitelkártya-monitorozó szolgáltatásra fizetett elő.
-
Az SAP kiadta a júliusi biztonsági frissítéseit.
-
A Microsoft jelentős mennyiségű hibajavítást tett letölthetővé a Windows-hoz.
-
Egy tucat biztonsági frissítés vált letölthetővé az Office szoftvercsomaghoz.
-
A Microsoft három biztonsági rést foltozott be az SQL Serveren.
-
A Microsoft SharePoint Serverhez három hibajavítás vált elérhetővé.
-
A Samsung két biztonsági résről adott tájékoztatást az Exynos kapcsán.
-
A Kerberos egy biztonsági hiba miatt szorul frissítésre.
-
A Postgresql JDBC Driverhez egy fontos biztonsági patch vált elérhetővé.
-
A Cisco Unified Communications Manager kapcsán egy biztonsági rés látott napvilágot.
-
11 biztonsági javítás érkezett a Thunderbird alkalmazáshoz.
A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat