Zsarolóvírus járt a Guess hálózatában

​A Guess divatcég bejelentette, hogy egy kibertámadás következtében ügyféladatok kerülhettek illetéktelen kezekbe.
 

A Guess világszerte több mint 1000 kiskereskedelmi boltot működtet, és további több mint félezer áruházzal működik együtt partnerein keresztül. Azt már korábban lehetett tudni, hogy februárban a vállalat informatikai hálózatába egy zsarolóvírus került be. Mivel manapság ezek a kártékony programok már nem kizárólag fájlokat tesznek tönkre, hanem adatokat is előszeretettel lopnak, ezért a Guess esetében is nagy kérdés volt, hogy a támadók hozzáfértek-e bizalmas adatokhoz.
 
A vállalat egy kiberbiztonsági céget kért fel a vizsgálatok lefolytatására. A szakértők pedig május 26-án arra a következtetésre jutottak, hogy a februári támadás elkövetői hozzáférést szerezhettek ügyféladatokhoz, beleértve neveket, címeket, társadalombiztosítási számokat, jogosítvány számokat, valamint bank- és hitelkártya adatokat is.
 
A Guess nem közölte, hogy pontosan hány ügyfelét érintette az adatbiztonsági incidens, de akiknek az adatai veszélybe kerültek a kibertámadás során, azokat már júniusban elkezdte kiértesíteni a cég. (Maine ügyészségére benyújtott dokumentum szerint 1300 ügyfél adata szivároghatott ki.) A cég minden érintett ügyfelének egy éves adatvédelmi és hitelkártya monitorozó szolgáltatásra fizetett elő. Emellett jelezte, hogy további védelmi intézkedéseket hozott annak érdekében, hogy a kockázatokat csökkentse.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 4

    Soron kívüli biztonsági frissítés érkezett az Adobe ColdFusionhöz.

  2. 4

    A Mozilla egy biztonsági rést foltozott be a Firefox webböngészőn.

  3. 3

    A Podman egy közepes veszélyességű hiba miatt tehet kiszolgáltatottá szenzitív adatokat.

  4. 4

    A ModSecurity kapcsán két sérülékenységre derült fény.

  5. 3

    Az Asterisk fejlesztői húsz biztonsági rést foltoztak be.

  6. 4

    A Vim kapcsán újabb két sebezhetőségre derült fény.

  7. 3

    A Red Hat OpenShift Container Platform új verziója két biztonsági hibát orvosol.

  8. 3

    A Graylog kapcsán két sebezhetőség megszüntetésére nyílt lehetőség.

  9. 3

    A PyPDF újabb biztonsági frissítést kapott.

  10. 3

    A Squid két biztonsági hibát tartalmaz.

Partnerhírek
Nagy kockázat a cégeknek, ha a dolgozók AI-t használnak

Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.

Chatbotok és szelfik: így formálja a digitális világ a gyerekek biztonságát

Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.

hirdetés
Közösség