Zsarolóvírus járt a Guess hálózatában
A Guess divatcég bejelentette, hogy egy kibertámadás következtében ügyféladatok kerülhettek illetéktelen kezekbe.
A Guess világszerte több mint 1000 kiskereskedelmi boltot működtet, és további több mint félezer áruházzal működik együtt partnerein keresztül. Azt már korábban lehetett tudni, hogy februárban a vállalat informatikai hálózatába egy zsarolóvírus került be. Mivel manapság ezek a kártékony programok már nem kizárólag fájlokat tesznek tönkre, hanem adatokat is előszeretettel lopnak, ezért a Guess esetében is nagy kérdés volt, hogy a támadók hozzáfértek-e bizalmas adatokhoz.
A vállalat egy kiberbiztonsági céget kért fel a vizsgálatok lefolytatására. A szakértők pedig május 26-án arra a következtetésre jutottak, hogy a februári támadás elkövetői hozzáférést szerezhettek ügyféladatokhoz, beleértve neveket, címeket, társadalombiztosítási számokat, jogosítvány számokat, valamint bank- és hitelkártya adatokat is.
A Guess nem közölte, hogy pontosan hány ügyfelét érintette az adatbiztonsági incidens, de akiknek az adatai veszélybe kerültek a kibertámadás során, azokat már júniusban elkezdte kiértesíteni a cég. (Maine ügyészségére benyújtott dokumentum szerint 1300 ügyfél adata szivároghatott ki.) A cég minden érintett ügyfelének egy éves adatvédelmi és hitelkártya monitorozó szolgáltatásra fizetett elő. Emellett jelezte, hogy további védelmi intézkedéseket hozott annak érdekében, hogy a kockázatokat csökkentse.
Prémium előfizetéssel!
-
Soron kívüli biztonsági frissítés érkezett az Adobe ColdFusionhöz.
-
A Mozilla egy biztonsági rést foltozott be a Firefox webböngészőn.
-
A Podman egy közepes veszélyességű hiba miatt tehet kiszolgáltatottá szenzitív adatokat.
-
A ModSecurity kapcsán két sérülékenységre derült fény.
-
Az Asterisk fejlesztői húsz biztonsági rést foltoztak be.
-
A Vim kapcsán újabb két sebezhetőségre derült fény.
-
A Red Hat OpenShift Container Platform új verziója két biztonsági hibát orvosol.
-
A Graylog kapcsán két sebezhetőség megszüntetésére nyílt lehetőség.
-
A PyPDF újabb biztonsági frissítést kapott.
-
A Squid két biztonsági hibát tartalmaz.
Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.
Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat










