Az indiai patikaóriás veszélybe sodorta vásárlói adatait
Egy súlyos biztonsági hiba miatt bárki teljes hozzáférést szerezhetett India egyik legnagyobb gyógyszertárláncának rendszeréhez, így a vásárlók adatai és érzékeny gyógyszerellenőrzési funkciók is veszélybe kerülhettek. Az érintett DavaIndia Pharmacy a Zota Healthcare gyógyszertári hálózata, amely jelenleg több mint 2300 üzlettel működik országszerte Indiában, és néhány éven belül további bővülést tervez.
Akár minden vásárló rendeléséhez hozzáférhettek
Egy biztonsági kutató, Eaton Zveare szerint a hibát sebezhető adminisztrációs felületek okozták, amelyek lehetővé tették, hogy bárki hitelesítés nélkül hozzon létre szuperadmin-fiókokat. Ezeken keresztül akár 17 000 online rendelés adatához is hozzá lehetett férni, és 883 üzlet adminisztrációs beállításait is módosítani lehetett – például termékárakat, akciókat, illetve azt is, hogy egyes gyógyszerekhez kell-e recept –, sőt akár a weboldal tartalmát is át lehetett volna írni.
Különösen érzékeny adatok kerülhettek ki
A gyógyszertári rendelések adatai különösen kényesek, mert egészségügyi állapotra, szedett gyógyszerekre vagy más, személyes vásárlásokra utalhatnak. Az adatok között név, telefonszám, e-mail-cím, postacím, a fizetett összeg és a megvásárolt termékek is szerepeltek – ami akár kellemetlen is lehet egyes vásárlók számára.
Zveare augusztusban jelentette a hibát az indiai CERT-In hatóságnak. A sebezhetőséget néhány héten belül javították, de a vállalat csak november végén erősítette meg hivatalosan a hibajavítást. Szerencsére nincs bizonyíték arra, hogy a hibát ténylegesen kihasználták volna, de a vállalat vezetése nem nyilatkozott az esetről.
A Meta nemrég szabadalmat kapott egy olyan fejlesztésre, amely szerint egy nagy nyelvi modell a felhasználó halála után is képes lenne aktívan fenntartani annak online jelenlétét...
🐶 A Super Bowl alatt sugárzott Ring-reklám után az Amazon kénytelen volt visszavonni a tervezett együttműködést a Flock Safety nevű céggel, amely a rendőrség számára is elérhetővé tette volna az MI-vel támogatott, civil Ring kamerahálózatot...
Elon Musk MI-vállalata, az xAI most a Mississippiben épülő adatközpontja miatt került nyomás alá, mivel a NAACP perrel fenyegeti a céget a légszennyezés miatt...
⚠️ Több mint 10 000 macOS-felhasználót vertek át csalók, akik az MI, pontosabban a Claude LLM által generált tartalmakat és Google-hirdetéseket használnak adatlopó kártevők terjesztésére...
Az elmúlt években a Wikipédia, az internet legismertebb enciklopédiája váratlan reneszánszot él meg — miközben sosem volt ekkora nyomás és kockázat alatt...
Az Airbnb észak-amerikai ügyfélszolgálati ügyeinek már körülbelül harmadát mesterséges intelligencia kezeli, és a vállalat hamarosan világszerte bevezeti ezt a megoldást...
⚠ Az amerikai kiberbiztonsági hivatal (CISA) arra kötelezte a szövetségi ügynökségeket, hogy sürgősen foltozzák be a Microsoft Configuration Manager kritikus sebezhetőségét, amelyet 2024 októberében javítottak, de mostanra aktívan kihasználnak támadások során...
A SpaceX az idén tervezett részvénykibocsátását egy kétosztályos részvénystruktúrával készíti elő, amellyel Elon Musk, a cég alapítója, könnyedén biztosíthatja magának a döntéshozatali hatalmat akkor is, ha ténylegesen kisebbségi tulajdonos marad...
Az amerikai Wendy’s gyorsétteremlánc komoly leépítésre készül: 5–6 százalékkal csökkenti az Egyesült Államokban működő étteremszámot, vagyis idén 300–360 üzletet zárhat be...
Nemcsak erkölcsi tanítás kérdése, mennyire vagy nagylelkű; tudósok friss kutatása szerint az agy különböző területeinek összhangja befolyásolhatja, mennyit vagy hajlandó megosztani másokkal — akár saját károdra is...
💉 A WHO határozottan elítélte azt az amerikai finanszírozású kutatást, amely újszülöttektől vonná meg a hepatitis B elleni védőoltást Bissau-Guineában...
🧠 A neandervölgyiek eltűnése évtizedek óta izgatja a tudományos világot. Vajon mi, a modern emberek okoztuk legközelebbi rokonaink pusztulását, vagy már eleve kihalásra voltak ítélve?..
Érdekes felvetés, hogy a halolaj-készítményeket, amelyeket gyakran szednek a rák megelőzésének reményében, valójában nem egyformán hatásosak mindenkinek...
Dél-Korea rekordösszegű, átszámítva több mint 9 milliárd forintos (25 millió USD) bírságot szabott ki a Louis Vuitton, a Christian Dior Couture és a Tiffany márkákra, miután nem biztosították ügyfeleik adatainak védelmét, és így hackerek több mint 5,5 millió vásárló adataihoz fértek hozzá...
A nagy amerikai mobilszolgáltató, a Verizon újabb akadályt gördített azok elé, akik idő előtt szeretnék lezárni részletfizetési konstrukciójukat, majd függetleníteni telefonjukat...
🚲 Santa Monica lesz az első amerikai város, ahol idén tavasszal MI-alapú rendszert vetnek be a parkolásfelügyeletben: áprilistól már hét hivatali autóban is kamerák vadásznak majd a biciklisávot jogtalanul elfoglaló autósokra...
Az OpenAI bemutatta legújabb fejlesztését, a GPT-5.3-Codex-Spark modellt, amely minden eddiginél gyorsabban, másodpercenként 1 000 tokent képes feldolgozni a hatalmas Cerebras-chipeken...
🚀 A közelgő, városméretű „zöld üstökös” hamarosan örökre eltűnik a Naprendszerből. Az üstökös, hivatalos nevén C/2024 E1 (Wierzchos), látványosan fényesedik, ahogy február 17-én eléri Földhöz legközelebbi pontját...
🎬 A Satoshi meggyilkolása (Killing Satoshi) című, hamarosan érkező életrajzi film a Bitcoin titokzatos megalkotójáról szól, és erősen támaszkodik a mesterséges intelligenciára...
A COVID-19 járvány idején a légkör elveszítette egyik kulcsfontosságú képességét: ideiglenesen nem tudta lebontani a metánt, így hatalmas ugrás következett be ebben a veszélyes üvegházhatású gázban...
🚀 Átalakulás előtt áll az Ethereum Foundation vezetősége: Tomasz Stańczak, aki 2025 elejétől Hsiao-Wei Wang mellett vezette a szervezetet, február végén leköszön a társigazgatói posztról...
