A Wyndham betörés tanulsága

A mai high tech világban senki sincs biztonságban az adatlopásoktól. Júniusban a Szövetségi Kereskedelmi Bizottság (Federal Trade Commission – FTC) beperelte a Wyndham Worldwide hotelláncot, miután a vállalattól kevesebb mint két év alatt háromszor lopták el az ügyfelet hitelkártya adatait és személyes információt. Az FTC rámutatott a Wyndham Phoenix-ben lévő adatközpontjának biztonsági hiányosságaira, amelynek következtében orosz hacker-ek bejutottak a szerverekre, adathalász szoftvert telepítettek és több mint félmillió ügyfél adatait szerezték meg három különböző alkalommal 2008 és 2010 között. Az ellopott hitelkártya adatokkal 10,6 millió dollárt kárt okoztak. A legaggasztóbb azonban az volt, hogy a vállalat nem tanult az első esetből, nem tett megelőző intézkedéseket és hagyta, hogy az többször is megismétlődjön.

http://www.csdecisions.com/2012/09/25/learning-from-wyndhams-data-breach/


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-52875 – KerioControl CRLF injection sebezhetősége
CVE-2020-15069 – Sophos XG Firewall Buffer Overflow sebezhetősége
CVE-2020-29574 – CyberoamOS (CROS) SQL Injection sebezhetősége
CVE-2024-21413 – Microsoft Outlook Improper Input Validation sebezhetősége
CVE-2022-23748 – Dante Discovery Process Control sebezhetősége
CVE-2025-0411 – 7-Zip Mark of the Web Bypass sebezhetősége
CVE-2025-0994 – Trimble Cityworks Deserialization sebezhetősége
CVE-2024-45195 – Apache OFBiz Forced Browsing sebezhetősége
CVE-2024-29059 – Microsoft .NET Framework Information Disclosure sebezhetősége
Tovább a sérülékenységekhez »