Az LVMH luxusmárkáit példátlan adatvédelmi bírsággal sújtották
Dél-Korea rekordösszegű, átszámítva több mint 9 milliárd forintos (25 millió USD) bírságot szabott ki a Louis Vuitton, a Christian Dior Couture és a Tiffany márkákra, miután nem biztosították ügyfeleik adatainak védelmét, és így hackerek több mint 5,5 millió vásárló adataihoz fértek hozzá. Mindhárom márka az LVMH csoporthoz tartozik, a támadók felhőalapú ügyfélmenedzsment-rendszereken keresztül szivárogtattak ki személyes adatokat.
Louis Vuitton: 3,6 millió ügyfél adatai kiszivárogtak
A Louis Vuittonnál egy dolgozó eszközét fertőzte meg kártevő, aminek következtében feltörték a szolgáltatásként bérelt szoftvert (SaaS), és 3,6 millió ügyfél adata került illetéktelen kezekbe. A Google kutatói a ShinyHunters nevű hackercsoporthoz kötik az incidenst, akik az LVMH rendszerét is feltörték. Az adatszivárgás többek között neveket, telefonszámokat, e-mail- és postacímeket, valamint vásárlási előzményeket érintett. A PIPC szerint a Vuitton 2013 óta használta ezt a rendszert, de sem IP-alapú hozzáférés-korlátozást, sem biztonságos hitelesítést nem alkalmazott, miközben a dolgozók külső eszközökről is beléphettek.
Dior és Tiffany is hasonló hibák miatt bukott le
A Diornál egy ügyfélszolgálati dolgozót vertek át adathalász e-maillel, így a támadó hozzáférést kapott a SaaS-rendszerhez, 1,95 millió ügyfél adata került ki. A Dior nem alkalmazott engedélyezési listákat, nem korlátozta a tömeges adatletöltéseket, és három hónapig észre sem vették a szivárgást. Ráadásul csak öt nap múlva jelentették az ügyet, miközben a törvény szerint 72 órán belül kellett volna. Ezért a Dior 9,4 millió dolláros (kb. 3,4 milliárd forintos) büntetést kapott.
A Tiffany hasonlóképpen hibázott: hangalapú adathalászattal jutottak be a támadók, bár itt csak 4600 ügyfél adata került nyilvánosságra. A Tiffany szintén nem vezette be az IP-alapú kontrollokat és az adatletöltési korlátokat, ráadásul késve értesítette az érintetteket. Emiatt 1,85 millió dollár (kb. 670 millió forint) bírságot szabtak ki rá.
A dél-koreai adatvédelmi hatóság hangsúlyozta: a SaaS-rendszerek használata nem mentesíti a cégeket az ügyféladatok biztonságos kezelése alól, és ezt a felelősséget nem lehet áthárítani a szolgáltatóra sem.
2025, adrienne, www.bleepingcomputer.com alapján
filózó
Te hogyan védted volna meg az ügyfelek adatait ilyen helyzetben?
Szerinted ki a felelős, ha egy nagy cég adatot veszít?
A mesterséges intelligencia infrastruktúrája iránti fékezhetetlen igény egyre nagyobb mértékben fűti az inflációt – figyelmeztetett Beth Hammack, a clevelandi Szövetségi Tartalékbank elnöke...
⚠ A Samsung Messages alkalmazás hamarosan végleg eltűnik az amerikai felhasználók mobiljáról, így akinek fontosak a régi üzenetei, vagy továbbra is csevegni szeretne, érdemes minél előbb lépnie...
🔨 Felmerül a kérdés, hogy mi lenne, ha a betegségeket nem csupán a DNS szerkesztésével, hanem a gének működésének speciális beállításával lehetne kezelni?..
A Peacock Premium Plus már elérhető a YouTube Primetime Channels szolgáltatáson keresztül, így mostantól közvetlenül a YouTube alkalmazásban is előfizethetsz rá, és nézheted az összes tartalmat – legyen szó mobilról, tabletről vagy okostévéről...
💸 A világ egyik legnagyobb motor- és elektronikai alkatrészgyártójaként ismert, több mint 100 ezer embert foglalkoztató japán Nidec Corporation most hatalmas nyomás alatt áll: a Blackfield zsarolóvírus-banda 2 millió dollárt, vagyis körülbelül 726 millió forintot követel tőle...
🚦 Érdemes megvizsgálni, hogy a Shetland-szigetek vezetése radikális változtatásra készül a közlekedésben: egy 1,5 milliárd angol font (650 milliárd forint) értékű terv szerint az elöregedő kompokat víz alatti alagutak válthatják fel a következő nyolc éven belül...
A 19. század csatornaépítési és vasúti láza, a dotkom-lufi 2000-ből – mind gazdaságtörténeti példák arra, hogy valódi technológiai áttörések túlfűtött beruházási hullámokat indíthatnak el, amelyek végül recesszióval végződhetnek...
Az IBM újabb mérföldkőhöz érkezett a chiptechnológia világában: bemutatta a világ első, 1 nanométernél kisebb csíkszélességű technológiáját, mellyel egy körömnyi lapkán közel 100 milliárd tranzisztor kap helyet...
💫 Az Univerzum tágulásának részletesebb vizsgálata és a titokzatos sötét energia megértése közelebb kerülhet, hála egy barcelonai kutatócsoport forradalmi megközelítésének...
Ez a jelenség jól illusztrálható azzal, hogy a Nap közel ötmilliárd év múlva lenyűgöző változáson megy keresztül: kifogy a hidrogén üzemanyagából, vörös óriássá duzzad, majd még nagyobb méretet öltve aszimptotikus óriáság állapotba lép, végül fehér törpévé zsugorodik...
Az elmúlt években egyre többen néznek szembe azzal, hogy már 50 éves koruk előtt súlyos betegségekkel, például mell-, vastagbél-, vese- vagy méhrákkal diagnosztizálják őket...
📷 A Google egyre többet tud rólunk, mostantól pedig a Gemini alkalmazáson keresztül már a személyes fotóink felhasználásával is egyedi képeket készít...
Külön említést érdemel, hogy a Nissan jelenlegi és volt alkalmazottainak személyes adatai kerültek veszélybe egy kifinomult kibertámadássorozat során...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Lively Letters – Phonics (iPhone/iPad)Ez az alkalmazás villámgyorsan az App Store fizetős oktatási programjai élére tört...
A Disney és az Adobe összefog, hogy teljesen új korszakot nyisson a szórakoztatóiparban: közösen tervezik a jövő tematikus parkjait, szállodáit és hajóútjait egy testreszabott MI-megoldás segítségével...
Érdemes megérteni, hogy a National Association of Insurance Commissioners (NAIC) nagyszabású kibertámadás áldozata lett, miután egy Oracle PeopleSoft-szervert érintő, nulladik napi (zero-day) sebezhetőséget kihasználó támadás révén a ShinyHunters nevű csoport hozzáférést szerzett a szervezet rendszereihez...
Jó példa erre, hogy Ausztrália versenyhivatala, az ACCC pert indított az Amazon helyi részlege ellen, miután a cég a Prime-előfizetések feltételeit állítólag egyoldalúan, a fogyasztók kárára módosította...
🚗 A Fordnál a minőségi problémák tartós fennállása miatt vezetői szinten beismerték: a mesterséges intelligencia önmagában nem jelentett megoldást a hibákra...
A zenehallgatás új korszakába lép a Tidal: hamarosan egy jól látható „MI” ikon jelenik meg azoknál a zeneszámoknál, amelyeket kizárólag mesterséges intelligencia hozott létre...
Ebből következően érdemes megérteni, hogy a hasnyálmirigyrák továbbra is az egyik legnehezebben kezelhető daganatos betegség, főként a KRAS-mutációk gyakori jelenléte miatt...
📚 A Kobo végre elindította régóta várt újítását: mostantól automatikusan szinkronizálhatod az olvasási előrehaladásodat, aktuális olvasmányaidat és befejezett könyveidet a StoryGraph szolgáltatással...
📦 Szeptember 1-jétől a brit PlayStation-felhasználók 551, korábban megvásárolt filmhez és sorozathoz többé nem férnek hozzá, mert a Sony törli őket a PlayStation Store kínálatából...
👋 A WhatsApp újdonsága, hogy mostantól lehetőség van egyedi felhasználónév lefoglalására, amivel végre könnyedén elrejtheted a telefonszámodat olyanok elől, akik nincsenek a névjegyzékedben...
Időutazás egyetlen napon: a német hatalmi leszámolástól a hongkongi szuverenitás-átadásig, az első 999-es segélyhívótól Yosemite völgyének megóvásáig...