Magyarok adatait is veszélybe sodorhatta egy autókölcsönző

Szerző: Biztonságportál | Utolsó módosítás: 2020.01.27.
Magyar személyek adatai is veszélybe kerülhettek a Buchbinder autókölcsönző vállalatnál bekövetkezett biztonsági incidens miatt.
 

A Buchbinder a weboldalán elismerte, hogy egy adatbiztonsági incidens történt, amelynek során egy nagyméretű adatbázis vált teljesen kiszolgáltatottá. Az esetet Matthias Nehls biztonsági szakértő fedezte fel, miközben a rutin ellenőrzéseit folytatta, és éppen védtelen adatbázisok után kutakodott az interneten. Ekkor akadt rá egy 10 terabájt méretű, Microsoft SQL Server alapú adatbázisra, amelyről hamar kiderült, hogy a Buchbinder egy védtelenül hagyott biztonsági mentése.
 
A szóban forgó adatbázis 3,1 millió személy adatát tartalmazta. Megtalálhatók voltak benne nevek, e-mail és postacímek, telefonszámok, születési dátumok, jogosítványszámok, illetve pénzügyi információk is. Bank- és hitelkártyaszámokat viszont nem foglalt magában. Ellenben 170 ezer hitelesítő adatot is tartalmazott. A problémákat fokozta, hogy a 170 ezer jelszóból 3 ezer semmiféle kódolással (hash-eléssel) nem volt ellátva, azaz sima szöveges formában kinyerhető volt.
 
A világszerte több mint ötezer autókölcsönzőt üzemeltető vállalat adatbázisa állami és kormányzati alkalmazottak, diplomaták, hírességek, sportólók adatait is tartalmazta.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
  Tovább olvasom   
További hírek
 
Riasztások
  1. 4
    Autodesk AutoCAD sebezehtőségek

    Számos biztonsági rést foltozott be az Autodesk a különféle AutoCAD alkalmazásokon.

  2. 4
    Red Hat OpenShift biztonsági hibák

    Kritikus és nulladik napi sebezhetőségekre derült fény a Red Hat OpenShift Container Platform kapcsán.

  3. 4
    Apache Tomcat nulladik napi hiba

    Egyre szélesebb körben indulnak az Apache Tomcat egyik hibáját kihasználó támadások.

  4. 3
    IBM QRadar SIEM sérülékenységek

    Kritikus veszélyességű hibák jelentenek kockázatot az IBM QRadar SIEM esetében.

  5. 4
    GitLab biztonsági javítások

    A GitLab fejlesztői fontos biztonsági frissítéseket tettek letölthetővé.

  6. 4
    Juniper Junos OS frissítés

    A Juniper Junos OS egy nulladik napi biztonsági hiba miatt szorul frissítésre.

  7. 4
    PHP sebezhetőségek

    A PHP kapcsán fél tucat sérülékenységre derült fény.

  8. 4
    Edge hibajavítások

    Kritikus veszélyeségű hibákról számolt be a Microsoft az Edge kapcsán.

  9. 4
    Adobe Acrobat/Reader hibák

    Az Adobe kilenc biztonsági rést foltozott be a PDF-kezelő szoftverein.

  10. 4
    Adobe InDesign sérülékenységek

    Az Adobe InDesign kritikus veszélyességű sebezhetőségektől vált meg.

 

G Data AntiVirus 1 év 2 eszköz Hosszabbítás
8700 Ft
G Data AntiVirus 2 év 4 eszköz Új licenc
30750 Ft
G Data Total Security 2 év 4 eszköz Hosszabbítás
34200 Ft
Partnerhírek
8 tipp a félelemkeltő csalások elleni védelemhez

A félelem hatékony fegyver, és a hackerek tudják, hogyan győzzék meg az embereket, hogy azonnali és meggondolatlan lépéseket tegyenek.

​Az ESET nyerte az AV-Comparatives 2024-es Év Terméke díját

Az ESET elnyerte az AV-Comparatives 2024-es Év Terméke díját az ESET HOME Security Essential megoldásával.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!