Hibás szoftveren keresztül szivárgott 1,3 millió személy adata

​1,3 millió személy bizalmas adata vált kiszolgáltatottá a Georgia Tech informatikai rendszerében egy hibás webes alkalmazás következtében.
 
hirdetés

A Georgia Tech informatikusai március 21-én az egyik webes alkalmazást teljesítményproblémák miatt kezdték vizsgálni. Gyorsan ki akarták deríteni, hogy mi okozza a rendszer lassulását. Ekkor azonban a fejlesztők azt vették észre, hogy valaki illetéktelenül fért hozzá az alkalmazás mögött meghúzódó adatbázishoz. Az is hamar kiderült, hogy a támadás a szóban forgó webes rendszerben lévő biztonsági rés kihasználásával következett be.
 
A problémákat tetézte, hogy az azóta lefolytatott szakértői vizsgálatok arra is fényt derítettek, hogy a támadó 2018. december 14-én fért hozzá először az adatbázishoz, vagyis több hónapon keresztül kotorászhatott abban. Ez idő alatt 1,3 millió tanár, diák és intézményi alkalmazott adatait kérdezhette le. A célkeresztbe állított adatbázis egyebek mellett neveket, címeket, születési dátumokat, sőt társadalombiztosítási számokat is tartalmazott.
 
Az intézmény közölte, hogy a fejlesztők befoltozták a támadásban szerepet kapó biztonsági rést. Azt azonban nem árulta el, hogy az 1,3 millió rekordból mennyi szivároghatott ki az elmúlt hónapokban. Sőt azt sem lehet tudni, hogy a vizsgálatokat kiváltó lassulás háttérében valóban a támadó ténykedése állt-e, vagy csak véletlen egybeesés folytán sikerült feltárni az incidenst.
 
Nem ez volt az első kellemetlen eset
 
A Georgia Tech az elmúlt évben is bejelentett egy adatbiztonsági eseményt. Akkor az egyik alkalmazott véletlenül vagy figyelmetlenségből diákok számára e-mailben kiküldött egy olyan Excel csatolmányt, amely nyolcezer személy bizalmas adatait tartalmazta.
Vélemények
 
  1. 3

    A pfSense esetében egy közepes veszélyességű biztonsági hiba látott napvilágot.

  2. 3

    Az Apple legutóbbi frissítésével az AirPort Base Station tehető biztonságosabbá.

  3. 2

    ​A Blasqui.A féreg egy összetett kártékony program, amely cserélhető meghajtókon és hálózati megosztásokon keresztül is terjed.

 
Partnerhírek
Hamis kriptovaluta appok kerülik meg a Google védelmét

Az ESET szakemberei olyan hamis kriptovaluta alkalmazásokat fedeztek fel, amelyek eddig még nem látott technikával játsszák ki az SMS-alapú kétfaktoros azonosítást (2FA), megkerülve a Google nemrégiben életbelépett korlátozásait.

​A G DATA bőrébe bújna egy kártevő

A G DATA elemzői egy olyan kártevőt fedeztek fel, amely a G DATA ikonjával él vissza, és a német biztonsági megoldásnak igyekszik álcázni magát.

hirdetés
Közösség
1