Adatszivárgás történt a Skodánál

Adatvédelmi incidenst jelentett a Skoda, miután illetéktelenek hozzáfértek az autógyártó online áruházának felületéhez. A behatolók egy szoftveres sérülékenységet használtak ki, amit a vállalat a technikai biztonsági ellenőrzések során azonosított.

A probléma észlelése után a cég leállította az online shopot, kijavította a hibát, átvizsgálta a védelmi mechanizmusokat, külső igazságügyi informatikai szakértőket vont be, és értesítette az illetékes hatóságokat.

A kompromittált felületen keresztül nevek, lakcímek, e-mail-címek, telefonszámok, rendelési részletek és felhasználói fiókokhoz kapcsolódó információk válhattak hozzáférhetővé. Jelszó hash-ek is érintettek voltak, bankkártya adatok azonban nem kerültek veszélybe, mivel a fizetési információkat külső szolgáltatók kezelik, azokat a Skoda nem tárolja saját infrastruktúrájában.

A vállalat egyelőre nem közölte, hány ügyfelet érinthet az incidens. Azt is jelezte, hogy a naplózási protokollok alapján nem tudják pontosan megállapítani, történt-e tényleges adatletöltés, és ha igen, milyen mértékben.

A Skoda szerint jelenleg nincs bizonyíték arra, hogy a megszerzett információkkal visszaéltek volna. Ennek ellenére óvatosságra intik az ügyfeleket: érdemes figyelni az adathalász üzenetekre, a gyanús bejelentkezési kísérletekre, valamint jelszót cserélni, különösen akkor, ha ugyanazt más szolgáltatásoknál is használják.

Közel 200 ezer Zara-ügyfél adatait lopták el

A Zara anyavállalata, az Inditex adatvédelmi incidenst erősített meg, miután jogosulatlan felek hozzáférhettek egy korábbi technológiai szolgáltató által kezelt adatbázishoz. A Have I Been Pwned adatai szerint az incidens közel 197 400 ügyfelet érintett.

A Zara világszerte több mint 1500 saját üzemeltetésű és franchise üzlettel rendelkezik, és az Inditex csoport egyik meghatározó márkája. Az Inditex a világ egyik legnagyobb divatkereskedelmi vállalata, ami többek között a Bershka, a Zara Home, az Oysho, a Pull&Bear, a Massimo Dutti, a Stradivarius és az Uterqüe márkák tulajdonosa.

Az Inditex szerint nem kerültek ki olyan érzékeny adatok, mint a jelszavak, bankkárty aadatok, fizetési információk, lakcímek vagy telefonszámok. A kiszivárgott adatok között azonban e-mail-címek, vásárlási adatok és ügyfélszolgálati megkeresések (ticket-ek) is szerepeltek.

A támadást a ShinyHunters nevű zsarolócsoport vállalta magára, ami állítása szerint egy 140 GB-os archívumot hozott nyilvánosságra. A csoportot korábban több nagyvállalati incidenssel is összefüggésbe hozták, többek között SaaS-platformok, SSO-fiókok és vállalati hozzáférések célzásával.

A kiberbiztonsági incidensekben aktív ShinyHunters az elmúlt időszakban több nagyvállalat, köztük a Google, a Cisco, a Rockstar Games és az Európai Bizottság ellen is hajtott végre támadásokat.

50 millió eurós kárt okozott a felszámolt kriptocsaló-hálózat

Az osztrák és albán hatóságok az Europol és az Eurojust támogatásával felszámoltak egy nagyszabású kriptovaluta-befektetési csalóhálózatot, ami világszerte több mint 50 millió eurós kárt okozhatott.

Az akció során 10 gyanúsítottat tartóztattak le, három call centert és kilenc magánlakást kutattak át. A hatóságok többek között 891 735 euró készpénzt, 443 számítógépet, 238 mobiltelefont, 6 laptopot és több adattároló eszközt foglaltak le.

A bűnszervezet professzionális vállalkozásként működött: akár 450 embert is foglalkoztatott ügyfélszerzési, ügyfélmegtartási, pénzügyi, IT- és HR-területeken. A tiranai call centerekben az operátorok nyelv szerint szervezett csapatokban dolgoztak, és hamis kriptobefektetési platformokra irányították az áldozatokat.

A csalók keresőmotoros és közösségi médiás hirdetésekkel csalták be az embereket. Ezután magukat brókernek vagy befektetési tanácsadónak kiadó munkatársak kezelték az áldozatok „befektetési számláit”, gyakran távoli hozzáférést biztosító szoftverekkel is beavatkozva az eszközeikbe. Pszichológiai nyomással további befizetésekre vették rá őket.

A pénzt valójában soha nem fektették be: egy nemzetközi pénzmosási rendszeren keresztül a bűnszervezet számláira terelték.

A hálózat egy második csalási kört is működtetett: később újra megkeresték az áldozatokat, és azt ígérték, hogy visszaszerzik az elvesztett pénzüket. Ehhez azonban 500 eurós belépési díjat kértek kriptoszámlákra, így sokakat másodszor is megkárosítottak.

A nyomozás 2023 júniusában indult Bécsben, és több országban — köztük Olaszországban, Németországban, Görögországban, Spanyolországban, Kanadában és az Egyesült Királyságban — azonosítottak áldozatokat.

Hackertámadás érte az OpenAI-t

Az OpenAI megerősítette , hogy két munkatársának eszközeit érintette egy nyílt forráskódú szoftverek ellen indított támadás. A vállalat szerint a támadás nem érintette a felhasználói adatokat, az éles rendszereket, a szellemi tulajdont, és a szoftvereket sem módosították.

Az incidens a TanStack nevű népszerű fejlesztői eszközhöz kapcsolódott, amelyet hackerek rövid időre kompromittáltak. A támadók 84 rosszindulatú verziót tettek közzé, amelyek hitelesítő adatok ellopására és más rendszerek fertőzésére szolgáltak.

Az OpenAI vizsgálata szerint a támadók korlátozott hozzáférést szereztek néhány belső forráskód-tárolóhoz, amelyekhez az érintett munkatársak hozzáfértek. Ezekből korlátozott mennyiségű hitelesítő adat került ki.

A cég elővigyázatosságból lecseréli az érintett digitális tanúsítványokat, mivel ezek között olyanok is voltak, amelyeket az OpenAI termékeinek aláírására használtak. Emiatt a macOS-felhasználóknak frissíteniük kell az alkalmazást.

Többet szeretne tudni?
Kérjen ajánlatot!

Küldjön nekünk üzenetet vagy kérjen ajánlatot gyorsan pár kattintással! Ajánlatkérésnél kérjük, hogy adja meg telefonszámát is, hogy mielőbb fel tudjuk venni Önnel a kapcsolatot az ajánlat részletes tartalmának egyeztetése céljából!

Ajánlatkérés - ajanlat@hanganov.hu