Ezreket károsított meg az állatkerti adatlopás

​Az oregoni állatkertnek fél éven keresztül nem tűnt fel, hogy lopják a látogatók bankkártya adatait.
 

Oregon államban az egyik legjelentősebb turisztikai látványosságnak az állatkert számít, amit az is jól mutat, hogy évente 1,7 millióan látogatnak el oda. Természetesen az állatkert lehetőséget biztosít online jegyvásárlásra, amit nyilvánvalóan a legtöbben bankkártya segítségével fizetnek ki. Ezért is okozott jelentős adatvédelmi incidenst, amikor az állatkert online fizetésre szolgáló weboldala kompromittálódott.

Az oregoni állatkert informatikusainak először június 26-án tűnt fel, hogy az online jegyértékesítő rendszerrel valami nincs rendben. Ekkor rögtön leállították azt, és vizsgálatot kezdeményeztek. Végül július második felében bizonyosodott be, hogy valóban kibertámadás érte a szóban forgó weboldalt. 

A problémákat tetézte, hogy a vizsgálatok arra derítettek fényt, hogy az az adattolvajok ezúttal nem közvetlenül egy adatbázisból kaparintottak meg adatokat, hanem adathalász weboldalakra történő átirányítást alkalmaztak (vélhetőleg közbeékelődéses módszerekkel) azoknál, akik az interneten keresztül bankkártyával vásároltak belépőjegyeket. Ráadásul az elkövetők 2023. december 20. és 2024. június 26. között zavartalanul végezték a nemkívánatos tevékenységüket, aminek eredményeként több mint 117 ezer személy bankkártya adatához fértek hozzá. Egyebek mellett nevekhez, bankkártya számokhoz, lejárati dátumokhoz és CVV-kódokhoz is. 

Az oregoni állatkert egyelőre nem fejtette ki, hogy miként fordulhatott elő, hogy fél éven keresztül nem detektálta az incidenst. Azt viszont közölte, hogy azóta már egy biztonságosabb online fizetési rendszert vezetett be. Emellett minden érintett számára egyéves hitelkártya-monitorozó szolgáltatásra fizetett elő. 
 
  1. 4

    A Discourse négy biztonsági hiba miatt kapott frissítést.

  2. 3

    Újabb biztonsági frissítést kapott az NVIDIA CUDA Toolkit.

  3. 4

    A Juniper Junos OS és a Junos OS Evolved fontos biztonsági hibajavítást kapott.

  4. 4

    A Red Hat ismét jelentős mennyiségű biztonsági frissítést tett közzé az OpenShift Container Platformhoz.

  5. 4

    A DrayTek 14 biztonsági hibáról számolt be.

  6. 4

    Négy biztonsági rés vált befoltozhatóvá a Google ChromeOS-en.

  7. 4

    A Mozilla 14 biztonsági rlst foltozott be a Firefox webböngészőn.

  8. 4

    A Mozilla Thunderbird frissítése 11 biztonsági hiba miatt vált szükségessé.

  9. 4

    A Google Chrome ezúttal három biztonsági javítást kapott.

  10. 4

    A Lenovo Service Bridge egy biztonsági hibát tartalmaz.

Partnerhírek
​NFC adatokat továbbító Androidos kártevőt fedezett fel az ESET

Az ESET kutatói felfedtek egy vadonatúj számítógépes kártevő programmal végrehajtott, úgynevezett crimeware kampányt, amely három cseh bank ügyfeleit vette célba.

​Hogyan védhetjük ki a gyakori Booking.com átveréseket?

A Booking.com a szálláshelyeket kereső utazók egyik legfontosabb platformja, de mára egyéb szolgáltatások is elérhetővé váltak az oldalon keresztül.

hirdetés
Közösség