Kilenc hónapig loptak kártyaadatokat az egyetemtől

Drámai biztonsági incidensről számolt be a Michigani Egyetem, egy ismeretlen támadó 2019. október 19-én betört az intézmény saját üzemeltetésű webshopjába, majd olyan kódot szúrt be a fizetési oldalára, amely továbbította számára a vevők neveit, címeit, és persze a fizetésre használt bankkártyáik kódjait.

Az adatszivárgás kilenc hónapon keresztül állt fenn, csak 2020. június 26-án szólt egy harmadik fél az egyetem informatikai részlegének, hogy baj van a webshopban. Ezen idő alatt olyan 2600 ügyfél kártyaadatait lopta el a hacker, a webshop egy sérülékenységét használta ki a támadás kivitelezésére.

Az egyetem természetesen feljelentést tett a rendőrségen, és együttműködik a hatósággal a támadó leleplezése érdekében. Az adatlopásban potenciálisan érintett vevőket legkésőbb augusztus 30-ig tájékoztatni kívánja az intézmény, továbbá ingyenes csalásdetektálási szolgáltatásokat kínál fel számukra.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!