Az indiai patikaóriás veszélybe sodorta vásárlói adatait
Egy súlyos biztonsági hiba miatt bárki teljes hozzáférést szerezhetett India egyik legnagyobb gyógyszertárláncának rendszeréhez, így a vásárlók adatai és érzékeny gyógyszerellenőrzési funkciók is veszélybe kerülhettek. Az érintett DavaIndia Pharmacy a Zota Healthcare gyógyszertári hálózata, amely jelenleg több mint 2300 üzlettel működik országszerte Indiában, és néhány éven belül további bővülést tervez.
Akár minden vásárló rendeléséhez hozzáférhettek
Egy biztonsági kutató, Eaton Zveare szerint a hibát sebezhető adminisztrációs felületek okozták, amelyek lehetővé tették, hogy bárki hitelesítés nélkül hozzon létre szuperadmin-fiókokat. Ezeken keresztül akár 17 000 online rendelés adatához is hozzá lehetett férni, és 883 üzlet adminisztrációs beállításait is módosítani lehetett – például termékárakat, akciókat, illetve azt is, hogy egyes gyógyszerekhez kell-e recept –, sőt akár a weboldal tartalmát is át lehetett volna írni.
Különösen érzékeny adatok kerülhettek ki
A gyógyszertári rendelések adatai különösen kényesek, mert egészségügyi állapotra, szedett gyógyszerekre vagy más, személyes vásárlásokra utalhatnak. Az adatok között név, telefonszám, e-mail-cím, postacím, a fizetett összeg és a megvásárolt termékek is szerepeltek – ami akár kellemetlen is lehet egyes vásárlók számára.
Zveare augusztusban jelentette a hibát az indiai CERT-In hatóságnak. A sebezhetőséget néhány héten belül javították, de a vállalat csak november végén erősítette meg hivatalosan a hibajavítást. Szerencsére nincs bizonyíték arra, hogy a hibát ténylegesen kihasználták volna, de a vállalat vezetése nem nyilatkozott az esetről.
Az amerikai Wendy’s gyorsétteremlánc komoly leépítésre készül: 5–6 százalékkal csökkenti az Egyesült Államokban működő étteremszámot, vagyis idén 300–360 üzletet zárhat be...
Nemcsak erkölcsi tanítás kérdése, mennyire vagy nagylelkű; tudósok friss kutatása szerint az agy különböző területeinek összhangja befolyásolhatja, mennyit vagy hajlandó megosztani másokkal — akár saját károdra is...
💉 A WHO határozottan elítélte azt az amerikai finanszírozású kutatást, amely újszülöttektől vonná meg a hepatitis B elleni védőoltást Bissau-Guineában...
🧠 A neandervölgyiek eltűnése évtizedek óta izgatja a tudományos világot. Vajon mi, a modern emberek okoztuk legközelebbi rokonaink pusztulását, vagy már eleve kihalásra voltak ítélve?..
Érdekes felvetés, hogy a halolaj-készítményeket, amelyeket gyakran szednek a rák megelőzésének reményében, valójában nem egyformán hatásosak mindenkinek...
Dél-Korea rekordösszegű, átszámítva több mint 9 milliárd forintos (25 millió USD) bírságot szabott ki a Louis Vuitton, a Christian Dior Couture és a Tiffany márkákra, miután nem biztosították ügyfeleik adatainak védelmét, és így hackerek több mint 5,5 millió vásárló adataihoz fértek hozzá...
A nagy amerikai mobilszolgáltató, a Verizon újabb akadályt gördített azok elé, akik idő előtt szeretnék lezárni részletfizetési konstrukciójukat, majd függetleníteni telefonjukat...
🚲 Santa Monica lesz az első amerikai város, ahol idén tavasszal MI-alapú rendszert vetnek be a parkolásfelügyeletben: áprilistól már hét hivatali autóban is kamerák vadásznak majd a biciklisávot jogtalanul elfoglaló autósokra...
Az OpenAI bemutatta legújabb fejlesztését, a GPT-5.3-Codex-Spark modellt, amely minden eddiginél gyorsabban, másodpercenként 1 000 tokent képes feldolgozni a hatalmas Cerebras-chipeken...
🚀 A közelgő, városméretű „zöld üstökös” hamarosan örökre eltűnik a Naprendszerből. Az üstökös, hivatalos nevén C/2024 E1 (Wierzchos), látványosan fényesedik, ahogy február 17-én eléri Földhöz legközelebbi pontját...
🎬 A Satoshi meggyilkolása (Killing Satoshi) című, hamarosan érkező életrajzi film a Bitcoin titokzatos megalkotójáról szól, és erősen támaszkodik a mesterséges intelligenciára...
A COVID-19 járvány idején a légkör elveszítette egyik kulcsfontosságú képességét: ideiglenesen nem tudta lebontani a metánt, így hatalmas ugrás következett be ebben a veszélyes üvegházhatású gázban...
🚀 Átalakulás előtt áll az Ethereum Foundation vezetősége: Tomasz Stańczak, aki 2025 elejétől Hsiao-Wei Wang mellett vezette a szervezetet, február végén leköszön a társigazgatói posztról...
Viharos fordulatok és mérföldkövek: az Abbászida felkelés megerősödésétől és James Cook halálától a War of the Pacific (Csendes-óceáni háború) kitörésén át Hruscsov titkos beszédéig és a Pale Blue Dot (Halványkék pötty) fotóig ível ez a nap...
🕵 Az Android rajongói számára mozgalmas napokat hozott az elmúlt hét: a Samsung végre mutatott valamit régóta várt hajlítható telefonjáról, a szélesebb, új Galaxy Z Foldról...
Az MI egyre nagyobb nyomást gyakorol a brit reklámügynökségekre, emiatt tavaly minden eddiginél több alkalmazott hagyta el a szakmát, főként a fiatalabb generációból...
Tipikus eset, amikor a tudomány átrendezi a régóta ismert tényeket – ezúttal a Cedars-Sinai kutatói bukkantak rá egy olyan biológiai javítófolyamatra, amely új utakat nyithat a gerincsérülések, a stroke vagy éppen a sclerosis multiplex kezelésében...
