Ezreket károsított meg az állatkerti adatlopás
Az oregoni állatkertnek fél éven keresztül nem tűnt fel, hogy lopják a látogatók bankkártya adatait.Oregon államban az egyik legjelentősebb turisztikai látványosságnak az állatkert számít, amit az is jól mutat, hogy évente 1,7 millióan látogatnak el oda. Természetesen az állatkert lehetőséget biztosít online jegyvásárlásra, amit nyilvánvalóan a legtöbben bankkártya segítségével fizetnek ki. Ezért is okozott jelentős adatvédelmi incidenst, amikor az állatkert online fizetésre szolgáló weboldala kompromittálódott.
Az oregoni állatkert informatikusainak először június 26-án tűnt fel, hogy az online jegyértékesítő rendszerrel valami nincs rendben. Ekkor rögtön leállították azt, és vizsgálatot kezdeményeztek. Végül július második felében bizonyosodott be, hogy valóban kibertámadás érte a szóban forgó weboldalt.
A problémákat tetézte, hogy a vizsgálatok arra derítettek fényt, hogy az az adattolvajok ezúttal nem közvetlenül egy adatbázisból kaparintottak meg adatokat, hanem adathalász weboldalakra történő átirányítást alkalmaztak (vélhetőleg közbeékelődéses módszerekkel) azoknál, akik az interneten keresztül bankkártyával vásároltak belépőjegyeket. Ráadásul az elkövetők 2023. december 20. és 2024. június 26. között zavartalanul végezték a nemkívánatos tevékenységüket, aminek eredményeként több mint 117 ezer személy bankkártya adatához fértek hozzá. Egyebek mellett nevekhez, bankkártya számokhoz, lejárati dátumokhoz és CVV-kódokhoz is.
Az oregoni állatkert egyelőre nem fejtette ki, hogy miként fordulhatott elő, hogy fél éven keresztül nem detektálta az incidenst. Azt viszont közölte, hogy azóta már egy biztonságosabb online fizetési rendszert vezetett be. Emellett minden érintett számára egyéves hitelkártya-monitorozó szolgáltatásra fizetett elő.
-
A Trend Micro Deep Security Agent for Windows egy biztonsági hibát rejt.
-
A Google Chrome legújabb verziója négy biztonsági hibajavítással érkezett.
-
A Fortinet kritikus veszélyességű hibáról adott tájékoztatást.
-
Az Apache Tomcat két sebezhetőséget tartalmaz.
-
Számos biztonsági javítás érkezett a Foxit PDF-kezelő szoftverekhez.
-
Fél tucat biztonsági javítás érkezett a Moodle-hoz.
-
Egyre intenzívebben használják ki a támadók az Apache Struts biztonsági hibáját.
-
A Google ChromeOS két biztonsági javítást kapott.
-
A GFI Archiver három biztonsági hibát tartalmaz.
-
Az SAP tíz új és három frissített biztonsági tájékoztatóban számolt be sebezhetőségekről.
Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük?
Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.