80.000 bizalmas bejegyzést adott el a Match Services egyik alkalmazottja a fekete piacon
A a FIFA hivatalos ticketing partnerének, a Match Services, egyik alkalmazottja 80.000 ügyfél bizalmas adatát értékesítette a fekete piacon. Az eladott információk neveket, születési dátumokat és útlevélszámokat tartalmaztak. A bűncselekmény Svédország volt miniszterenlökét, a norvég Nemzeti Bank igazgatóját és Anja Pärson a svédek olimpiai és világbajnok alpesi sízőjét is érintheti.
A múlt héten bejelentett incidens vizsgálata már elkezdődött. Az adatokat még nem sikerült visszaszerezni.
Egy újabb kórházi adatvesztés 800.000 személyt érinthet
Egy újabb adatvesztés hívja fel figyelmünket a kórházakban használt informatikai rendszerek sebezhetőségére.
2 héttel ezelött a weymouth-i South Shore Hospital bejelentette, hogy kb 800.000 személy pénzügyi és egészségügyi adata veszett el.
Az adatokat egy külső cégre bízták megsemmisítés céljából, mert a kórház már más formátumban használta az adatokat. Úgy tűnik, hogy a cég (a nevét nem tették még közzé) felelős az adatveszteségért. Az elveszett adatok nem csak a kórház betegeire vonatkoztak, hanem az orvosokra, alkalmazottakra, önkéntesekre és a kórház üzleti partnereire.
Több információt az adatvesztésről itt lehet olvasni: http://www.patriotledger.com/homepage/breaking/x999357727/South-Shore-Hospital-says-patient-records-may-be-lost-by-outside-data-firm
Jó hírek az otthoni felhasználók számára: Ingyenes My Endpoint Protector a CoSoSys-tól
Már régebben szó esett a My Endpoint Protector-ról, a CoSoSys felhő alapú megoldásáról, mely lehetővé teszi a számítógépek végpontjainak ellenőrzését és menedzsmentjét a hálózaton belül. A jó hír az, hogy személyes használatra a My Endpoint Protector ingyenessé vált.
“Az adatvesztések elkerülése végett a kereskedelmi szektorban használt biztonsági megoldások száma rohamosan növekszik, de úgy gondoljuk, hogy az egyéni felhasználóknak is szükségük van biztonságra, ezért figyelmükbe ajánljuk ingyenes megoldásunkat, mellyel megvédhetik személyes adataikat és védekezhetnek a hordozható eszközök jelentette fenyegetések ellen”, nyilatkozta a CoSoSys CEO-ja, Roman Foeckl.
Lehet felmerül a kérdés, hogy miért jó ellenőrízni a hordozható eszközöket és az ezeken keresztül történő adatáramlásokat. Nagyon egyszerű: mert el akarjuk kerülni, hogy a számítógépünkre vírusok kerüljenek gyerekünk pendrivejáról vagy egyszerűen tudni szeretnénk milyen fájlokat másolnak családtagjaink különböző hordozható tárolóeszközökre.
Természetesen a My Endpoint Protector sok egyéb funkcióval is rendelkezik: hozzáférési jogokat lehet meghatározni minden hordozható eszközre, le lehet tiltani a végpontokat, melyeken adatok szivároghatnak ki megelőzvén a vírusfertőzéseket is.
Nehéz használni a My Endpoint Protectort?
Egyáltalán nem: bárhonnan kezelni lehet az eszközöket, nem kell szervert telepíteni, nem csak PC-n hanem Macbookon is fut és bármilyen hordozható eszközt felismer, legyen az: pendrive, memóriakártya, kártyaolvasó, Mp3, ZIP, CD/DVD, digitális fényképezőgép, Okostelefon, BalckBerry, iPhone, iPad, iPod, külső HDD, Bluetooth vagy nyomtató.
Összefoglalóként elmondható, hogy a CoSoSys My Endpoint Protector ingyenes verzióját használva nyugodt lehet, hogy senki sem másol majd adatokat az ön jóváhagyása nélkül és nyomon követheti a számítógépen végbemenő adatmozgásokat.
Élvezze az ingyenes szolgáltatást és védje meg végpontjait!
A My Endpoint Protector ingyenes verziójának letöltésére kattintson az alábbi linkre:
http://www.fileparade.com/listing/78162/my-endpoint-protector
100.000 smartphone-t fertőzött meg egy botnet féreg
A hackerek is fejlődnek és a mobil szférába költöznek. Vírusok által próbálják átvenni az irányítást az intelligens hordozható eszközök felett. A kínai NetQin Mobile Mobile Security Inc. 4 vírust fedezett fel (ShadowSrv.A, FC.Downsis.A, BIT.N és MapPlug.A), mely a mobiltelefonokon lévő játékokba voltak elrejtve “Free World Cup VOD” név alatt. Ha a felhasználó letöltötte, a hackerek azonnal átvették az eszköz feletti elenőrzést.
A vírusok az S60 3 vagy 5 operációs rendszereket használó mobil eszközöket célozzák meg és terjedésük a botnetekéhez hasonló. A vírusok törlik a felhaználó által küldött üzenetet és helyette rosszindulatú üzeneteket küldenek a telefonkönyvben lévő kapcsolatoknak, ami magasabb telefonszámlához vezet.
Legyünk figyelmesek ezekre a veszélyekre. Ne kattintsunk SMS-ben kapott linkekre, főleg ha a küldő ismeretlen. Elveszíthetjük a telefon feletti irányítást és magasabb számlákat fogunk fizetni.
Egy lopott laptop 24.000 brit állampolgár adatát veszélyezteti
Gondoltam, hogy a biztonsági réseket büntető bírságok növelése ösztönözni fogja a vállalatokat ügyfeleik bizalmas adatainak magasabb szintű védelmére. De a dolgok nem ilyen egyszerűek.
Nemrég, az A4 Training cégtől egy laptopot loptak el, mely 24.000 brit állampolgár személyes adatát tartalmazta. A laptopon lévő adatok nem voltak titkosítva.
A kereskedelmi társaság képvislői szerint az adatok nem tartalmaztak banki adatokat és illegális használatuk valószínűsége elég alacsony. Ugyanakkor a vállalat elnézést kért az incidensért és biztosította az érintett személyeket, hogy intézkedéseket fognak hozni adataik megvédése érdekében.
Eddigi ismereteink szerint az adatokat még nem sikerült visszaszerezni.
Mennyibe kerül egy banki adatvesztés?
Az amerikai Javelin Strategy & Research intézet által végzett tanulmány szerint, 2009-ben az adatszivárgások kb. 253 millió dolláros károkat eredményeztek a bankoknak.
Ez a pénz több mint 70 millió bankkártya cserélésére volt felhasználva, amiből 39 millió debit és 33,3 millió kredit kártya volt.
A tanulmány által feltárt másik fontos szempont, hogy az amerikai fogyasztók 26%-a kapott legalább egy értesítést valamilyen cégtől, személyes vagy banki adataik illetéktelen kezekbe való kerüléséről. Ezen személyek 11,5%-a később személyazonosságukkal való visszaélés áldozataivá váltak.
Olvasson többet az adatvesztésről és adatszivárgásról.
A Lincoln Egészségügyi központ 130.000 beteg adatát vesztette el
Újabb adatvesztés az Egyesült Államokban: A New York-i Lincoln Medical and Mental Health Center-ből 130.000 beteg személyes adata szivárgott ki. Az adatok neveket, címeket, társadalombiztosítási számokat, születési dátumokat és jogosítványszámokat tartamaztak. Úgy tűnik, hogy a bejegyzések néhány CD-n voltak tárolva és a FedEx-en keresztül lettek elküldve, de nem érkeztek meg a rendeltetési helyükre. Vizsgálatot indítottak az elvesztett CD-k miatt, de az adatokat nem sikerült visszaszerezni.
Az intézmény, mely a személyes adatok bejegyzésével foglalkozik nem fordít túl sok figyelmet az adatok bizalmas jellegére, bár ez komoly következményekkel járhat (pl. személyazonsság lopás).
A kórházakban, egészségügyi központokban vagy klinikákban történő adatvesztések elkerülése végett, a szakértők olyan szoftver használatát ajánlják, mely ellenőrzi a számítógép végpontjait és titkosítja a hordozható tárolóeszközökre másolt adatokat. Reméljük, hogy a Lincoln intézet IT biztonsági felelősei ezek után nagyobb figyelmet fognak szánni pácienseik adatainak védelmére.
Elveszett 7500 alkalmazott adata
Az Egyesült Államok Belügyminisztériumából eltűnt egy CD, ami 7500 alkalamazott személyes adatát tartalmazta. Az incidenst bejelentették, de az adatokat még nem szerezték vissza. Hamarosan elindítják a bírósági eljárást is.
Biztonsági rés az Apple-nél
Egy újabb biztonsági hibát fedeztek fel a közelmúltban az Egyesült Államokban. Az Apple által piacra dobott utolsó hordozható eszköz, a híres iPad, miatt 114.000 személy e-mail címe került nyilvánosságra. Ezek a személyek akik üzletemeberek, katonaságban szolgálók vagy politikusok, most potenciális célpontokká váltak a hackerek vagy spammelők számára.
Úgy tűnik, hogy a résért az AT&T szolgáltató felelős, mely egy e-mail címet egy ID-t (azonosítót) kér a felhasználók hitelesítése érdekében. A címeket egy PHP szkript segítségével sikerült megszerezni az AT&T oldalról. A http alapú kérvény kitöltését követően a felhasználó kapott egy ID-t, de a szkript megjelenítette az e-mail címét is. Az azonosítók könnyen megszerezhetők az Internetről.
Az AT&T végül megoldotta a problémát, viszont az utóhatások csak ezután jönnek, mivel sokan még most sem értesültek a létező résről.
Az adatvesztésről bővebben a gawker.com oldalon lehet olvasni.
Az ügyfelek és az alkalmazottak személyes adatainak védelme elengedhetetlen követelmény a vállalatokra nézve
Minden szervezet közül a kereskedelemi társaságok gyűjtik be a legtöbb személyes adatot. Attól függetlenül, hogy ügyfeleik azonosító adatairól vagy a saját alkalmazottaik adatairól van szó, a kereskedelmi társaságok óriási mennyiségű adatokkal dolgoznak naponta. Az adatok nagyrésze hordozható tárolóeszközökön, külső merevlemezeken vagy laptopokon keresztül jutnak el egyik helyről a másikra. Az utazó adatok veszélyeknek vannak kitéve, következésképpen azokat is veszély fenyegeti akik az adatokban megjelennek, de még az adatokat feldolgozó cég is veszélyben forog. Lássuk miért!
Egy laptop vagy egy USB stick, mely személyes információkat tartalmaz könnyen elveszthető vagy ellopható, így az embereket lopás vagy akár identitás lopás fenyegeti. Ha a cég felelős az adatvesztésért, akkor ez rá is jelentős költségekkel jár.
Mindezek az információk azt mutatják, hogy az adatvesztéssel járó veszélyek reálisak és a vele járó költségek meghaladhatják a pénzügyi veszteségek határát: márka iránti hűség, bizalom csökkenése, image rombolás stb.
A cégek meg kell értsék, hogy ügyfeleik biztonsága olyan tényező, mely megkülönbözteti őket a versenytársaktól, különbséget tesz a siker és a kudarc között. Ezt titkosítási és végpont védelmi megoldások gyakrolatba ültetésével lehet megvalósítani.
© 2004-2012 
