Shopify: alkalmazottak lopták az ügyféladatokat
A Shopify jelezte, hogy egy belső biztonsági incidens következtében 200 kereskedő ügyféladatbázisa vált kiszolgáltatottá.A világszerte ismert Shopifynál egy adatbiztonsági incidens következett be. Ezúttal azonban nem külső támadók voltak okolhatók a történtekért, hiszen az eddigi vizsgálatok arra derítettek fényt, hogy a támadás mögött két alkalmazott állt. Ők olyan adatokhoz fértek hozzá, amelyekhez nem volt jogosultságuk. Azt a Shopify még nem részletezte, hogy ennek ellenére mégis miként sikerült az adatlopás a két személynek.
A vállalat jelezte, hogy 200 kereskedő érintett az incidens kapcsán, akikkel már felvette a kapcsolatot. Számukra kiemelt támogatást biztosít annak érdekében, hogy a felmerült adatvédelmi aggályokat és teendőket a lehető leghatékonyabban tudják kezelni. Eközben pedig a cég megvált a két alkalmazottjától, és megtette a szükséges jogi lépéseket.
"Jelenleg mindenben szorosan együttműködünk az FBI munkatársaival és egyéb nemzetközi bűnüldöző szervekkel annak érdekében, hogy sikerüljön feltárni az adattolvajok ténykedéseit. Ugyan jelenleg még csak kezdeti fázisban tartanak a vizsgálatok, de eddig nincs arra utaló jel, hogy a két alkalmazott visszaélt volna a megkaparintott adatokkal" - nyilatkozat a Shopify.
Az adatbiztonsági incidens során nevek, címek, e-mail címek, rendelésekkel kapcsolatos információk kerültek illetéktelen kezekbe. Pénzügyi, valamint bank- és hitelkártyaadatokhoz az adattolvajok nem fértek hozzá.
Intő jelek
A mostani eset is jól rávilágít arra, hogy az információbiztonsági kockázatok értékelésénél és kezelésénél nem lehet csupán a külső támadások jelentette veszélyekre koncentrálni. A belső fenyegetettségek kezelése legalább ennyire fontos, ráadásul a belső kockázatok csökkentése több esetben igencsak komplex feladatnak bizonyulhat. Nem véletlen, hogy számos biztonsági cég már a gépi tanulás vívmányait is segítségül hívta, hogy lehetőséget adjon a különféle kockázatot jelentő anomáliák, szokatlan események felderítésére.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
-
A PuTTY-hoz egy biztonsági frissítés vált elérhetővé.
-
A XenServer és a Citrix Hypervisor is biztonsági frissítéseket kapott.
-
A GitLab újabb biztonsági javításokat adott ki.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.