Bár ez az év már több nagy horderejű információbiztonsági ügyet kitermelt, a végére is maradt egy óriási adatlopás.

Az Egyesült Államok második legnagyobb horderejű banki adatlopására derült fény, amikor a Target áruházlánc elismerte, hogy a nemzeti ünnepnek és a karácsonyi bevásárlószezon nyitányának számító hálaadás idején körülbelül 40 millió bank- és hitelkártya adata kerülhetett illetéktelenek kezébe. Az USA-ban és Kanadában közel kétezer üzlettel rendelkező, százéves múltra visszatekintő áruházlánc tájékoztatása szerint a szinte példátlan méretű adatlopásban az egyesült államokbeli boltokban november 27. és december 15. között vásárlók lehetnek érintettek.

Név, szám, lejárat

Az ellopot adatok között a kártyaszám mellett a tulajdonos neve, a lejárati dátum és a három számjegyből álló biztonsági kód is illetéktelenek kezébe került. Ezek az adatok együttesen bőségesen elegek ahhoz, hogy megkárosítsák a kártyatulajdonosokat akár vásárlás, vagy egy hamisított kártyával akár közvetlen készpénzfelvétel formájában is.

Bár egyelőre a támadás részleteiről nem lehet megalapozott információkat tudni, annyi biztos, hogy a Target a felfedezést követően felszámolta az adatlopást lehetővé tevő biztonsági rést. Egyúttal természetesen értesítették a kártyakibocsátó vállalatokat és az ügyben illetékes hatóságokat is. A kártyakibocsátók egyébként maguk is észlelték a problémát, mert az ügyet a hivatalos bejelentést megelőző napon kirobbantó biztonsági blog is két ilyen forrásra hivatkozva írta meg elsőként a sztorit. A hatalmas visszaéléssel kapcsolatban a többek között a pénzügyi tranzakciók tisztaságáért is felelős Secret Service szintén nyomozást indított.

Minden a legnagyobb rendben

Az áruházlánc közleményében hangsúlyozta, hogy sem a kanadai boltok, sem az online felületen vásárlók nem érintettek, és természetesen azt is, hogy immár az összes egyesült államokbeli áruházban is újra százszázalékos biztonsággal lehet költeni a dollárt. Egy biztos, sokkal rosszabbkor nem jöhetett volna a cégnek az incidens, hiszen még az utolsó pillanatban ajándékot vásárlók nem lebecsülendő tömege most indul útra.

A valaha volt legnagyobb horderejű biztonsági incidensre 2009-ben került sor, amikor is a hitelkártya-tranzakciókat feldolgozó Heartland Payment Systems belső rendszerébe behatoló támadók több mint 130 millió kártya adatához jutottak hozzá.

Biztonság

Elkezdett tetőzni a közösségi médiára fordított figyelem

Egy átfogó nemzetközi kutatás arra jutott, hogy sok régióban megállt, sőt néhol csökkent is az átlagos idő, amennyit az emberek naponta a közösségi média bugyraiban töltenek.
 
Mostanáig szinte mindig bízhattunk érzékszerveinkben. A deepfake jelenség miatt azonban olyan pillanathoz érkeztünk a történelemben, ami után többé nem lehet biztosak a látottak, hallottak valódiságában. Teljesen a gépekre leszünk utalva?

a melléklet támogatója az ITBN

A VISZ éves INFOHajó rendezvényén az agilitás nagyvállalati alkalmazhatósága és tanulhatósága volt az egyik kerekasztal témája. Az ott elhangzottakat gondolta tovább Both András (Idomsoft), a kerekasztal egyik résztvevője.

Ez a nyolc technológia alakítja át a gyártást

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Az Oracle átáll a féléves verzió-életciklusra, és megszünteti az ingyenes támogatást üzleti felhasználóknak. Mire kell felkészülni? Dr. Hegedüs Tamás licencelési tanácsadó (IPR-Insights Hungary) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport kilencedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2019 Bitport.hu Média Kft. Minden jog fenntartva.