Ezreket károsított meg az állatkerti adatlopás

​Az oregoni állatkertnek fél éven keresztül nem tűnt fel, hogy lopják a látogatók bankkártya adatait.
 

Oregon államban az egyik legjelentősebb turisztikai látványosságnak az állatkert számít, amit az is jól mutat, hogy évente 1,7 millióan látogatnak el oda. Természetesen az állatkert lehetőséget biztosít online jegyvásárlásra, amit nyilvánvalóan a legtöbben bankkártya segítségével fizetnek ki. Ezért is okozott jelentős adatvédelmi incidenst, amikor az állatkert online fizetésre szolgáló weboldala kompromittálódott.

Az oregoni állatkert informatikusainak először június 26-án tűnt fel, hogy az online jegyértékesítő rendszerrel valami nincs rendben. Ekkor rögtön leállították azt, és vizsgálatot kezdeményeztek. Végül július második felében bizonyosodott be, hogy valóban kibertámadás érte a szóban forgó weboldalt. 

A problémákat tetézte, hogy a vizsgálatok arra derítettek fényt, hogy az az adattolvajok ezúttal nem közvetlenül egy adatbázisból kaparintottak meg adatokat, hanem adathalász weboldalakra történő átirányítást alkalmaztak (vélhetőleg közbeékelődéses módszerekkel) azoknál, akik az interneten keresztül bankkártyával vásároltak belépőjegyeket. Ráadásul az elkövetők 2023. december 20. és 2024. június 26. között zavartalanul végezték a nemkívánatos tevékenységüket, aminek eredményeként több mint 117 ezer személy bankkártya adatához fértek hozzá. Egyebek mellett nevekhez, bankkártya számokhoz, lejárati dátumokhoz és CVV-kódokhoz is. 

Az oregoni állatkert egyelőre nem fejtette ki, hogy miként fordulhatott elő, hogy fél éven keresztül nem detektálta az incidenst. Azt viszont közölte, hogy azóta már egy biztonságosabb online fizetési rendszert vezetett be. Emellett minden érintett számára egyéves hitelkártya-monitorozó szolgáltatásra fizetett elő.