Az újabb óriási adatlopás: 4,4 millió amerikai adatai szivárogtak ki
Az amerikai TransUnion, a világ egyik legnagyobb hiteljelentő óriása súlyos adatvédelmi incidenst szenvedett el, amely során több mint 4,4 millió amerikai személyes adatai kerültek illetéktelen kezekbe. A feltörés hátterében a Salesforce rendszerébe való betörés állt, innen lopták el a kritikus információkat.
Kik és hogyan jártak pórul?
A TransUnion összesen 30 országban aktív, közel 13 000 embert foglalkoztat, éves bevétele 1098 milliárd forint. Világszerte több mint egymilliárd fogyasztó hitelinformációit kezeli, ebből csak az Egyesült Államokban 200 millióét, és ezeket 65 000 üzleti partnerrel, köztük hitelezőkkel és munkáltatókkal osztják meg. Az adatszivárgás 2025. július 28-án történt, amit két nap múlva észleltek. A támadott Salesforce-fiók éppen az amerikai fogyasztók ügyfélszolgálatát szolgálta ki, így az adatok többsége innen származik.
Mik szivárogtak ki?
A hackerek a TransUnion ügyfeleinek nevét, számlázási címét, telefonszámát, e-mail-címét, születési dátumát, valamint kitakartatlan társadalombiztosítási számait lopták el. Kiszivárgott az is, hogy ki milyen ügyben fordult a céghez – például ingyenes hiteljelentést igényelt. Emellett az ügyfélszolgálati jegyekhez és levelezésekhez is hozzáfértek.
A cég szerint a hiteljelentések vagy a főbb hitelinformációk ezúttal nem kerültek ki, de a támadással érintetteknek két év ingyenes hitel- és személyazonosság-védelmet ajánlanak fel. A támadás a Salesforce-t ért sorozatos támadások része, amelyekhez most már biztosan a ShinyHunters hackercsoport köthető. Ez az első eset, hogy ekkora mennyiségű érzékeny adat került ki közvetlenül a TransUnion saját ügyfélszolgálati rendszeréből.
📦 Az IKEA új, mindenki számára elérhető okos kütyüi végre megérkeztek! A gondolat izgalmas: menő, okos izzók, kapcsolók, dugaljak, mind kezdőáron, már 2400 forinttól...
🛡 Egy új, böngészőkben alkalmazható trükk lehetővé teszi, hogy rosszindulatú parancsokat rejtsenek el közvetlenül a weboldalakon anélkül, hogy azt az MI‑asszisztensek észrevennék...
A Google újraírta a szabályokat: mostantól a Geminiben mindenki számára ingyenesen elérhető az a funkció, amellyel valóban személyre szabott válaszokat adhat...
Jellemző példa erre, hogy napjaink egyik legagresszívebb ellátásilánc-támadása, a GlassWorm ismét lecsapott: több mint 400 fejlesztői csomag, forráskódtár és bővítmény vált fertőzötté olyan platformokon, mint a GitHub, az npm, a Visual Studio Code és az OpenVSX...
🎧 A Spotify most végre bevezette az Exkluzív módot (Exclusive Mode) Windowsra – innentől a szoftver ráteszi a kezét a hangkártyádra, és kiküszöböli, hogy a géped belemotyogjon a zenédbe...
🔒 Az Apple először élesítette a Háttérbiztonsági fejlesztések nevű rendszerét, amellyel anélkül javíthattak egy kritikus WebKit-sebezhetőséget, hogy a teljes operációs rendszert frissíteni kellett volna...
🔒 Az Apple beindította a háttérben letöltődő biztonsági javításokat, amelyek olyan észrevétlenül érkeznek, hogy talán észre sem veszed őket – de a telefonod vagy a géped nagyon hálás lesz érte...
Az elmúlt hetek eseményei szinte megbénították a Hormuzi-szoros forgalmát: ahol korábban naponta több mint 100 tanker haladt át, most viszont február vége óta alig 21 tette meg az utat...
A Meta frissen felvásárolt MI-startupja, a Manus most egy asztali alkalmazással hozza el saját mesterségesintelligencia-ügynökét közvetlenül a felhasználók számítógépeire...
🔥 Mielőtt bárki eltemetné az FBC: Firebreak-et, fontos tudni, hogy a Remedy kiadta hozzá az utolsó tartalmi frissítést—de cseppet se aggódj, a szerverek még évekig bírni fogják a strapát...
👑 A francia Mistral AI bemutatta a Forge nevű platformját, amellyel cégek és állami intézmények saját MI-modelleket építhetnek, továbbfejleszthetnek és folyamatosan igazíthatnak a saját adataikhoz szabva – mindezt teljes körű adatvédelem mellett...
🔒 Kezdetben az MI-fejlesztések fő fókuszában a képességek és a funkcionalitás állt, de most először jelent meg egy átfogó biztonsági rendszer már a kiadás pillanatában...
Az MI-alapú ügynökök egyre több vállalatnál végzik el helyettünk az érzékeny feladatokat: CRM-rendszerekbe lépnek be, adatbázisokat olvasnak, e-maileket küldenek...
A ChatGPT szinte mindig magabiztos válaszokat ad, bármiről kérdezed is. Olyan határozottsággal érvel, hogy első ránézésre meggyőző lehet – ugyanakkor könnyen elfeledteti, hogy az általa közvetített válasz csupán egy nézőpont, nem pedig az egyetlen érvényes megoldás...
A videojáték-ipar épp az MI robbanását éli, sokan attól tartanak, hogy a generatív modellek elveszik majd az emberek munkáját a legnagyobb franchise-okban is...
A netes csalók manapság vérprofi szélhámosokká váltak: ügyesen ugrálnak a közösségi oldalak, üzenetküldő appok, e-mailek és piacterek között, hogy lecsapjanak a legóvatosabb áldozatokra is...
