Keresés
Hírek
Elsősegély
 Gyorsmentesítés
 Vírparancsolat
Vírusok és férgek
 Mi a vírus?
 Vírusleírások
 Vírushatározó
 Statisztikák
 Mobilvírusok
Spam és tartalomszűrés
 Mi a spam?
 Mire jó a tartalom és      URLszűrés?
 Fogalmak
 Áttekintés
 Statisztikák
Megoldások
 Mit használjunk?
   Vírusok ellen
   Spamek ellen
   A hatékonyság növelése        érdekében
 Ingyenes próbaverziók
 Jótanácsok
 Vírusirtók tesztje
 Lexikon
Hírlevél
Magazin
 Publikációk
 Háttér
 ITBN 2008
Szakértői rovatok
 Jogi háttér
 Elektronikus aláírás
 Fogyasztóvédelem
Letöltés
 Gyorsmentesítés
 Próbaverziók letöltése
Archívum
Ajánló
Hírlevél
Ha elsőként szeretne tudni a legfrissebb vírusokról és a védekezés módjáról, akkor iratkozzon fel ingyenes heti hírlevelelünkre!
Az Ön e-mail címe:
Főoldal > Hírek





Hacker az anyósülésen

(2011. május 31.)

- The Toronto Star nyomán -

Néhány hónapon belül kétszer törték fel a Honda észak-amerikai szervereit.
Nyomtatható verzió Nyomtatható verzió

Panaszra adott okot a kanadai Honda-vásárlók körében, hogy a márkaképviselet késve tájékoztatta őket egy még 2011. február végén felfedezett hálózati betörésről - amelyben az egyelőre ismeretlen támadók megszerezték a cég szervereiről mintegy 283 ezer ügyfél nevét, lakcímét és gépkocsijának alvázszámát (ún. VIN-kódját). Az értesítés a motorokra vonatkozóan nem tartalmaz külön információt.

A japán autógyár állítása szerint a 2009-ben Honda vagy prémium kategóriájú Acura járművet vásárló kanadaiaknak jelenleg mégsem kell illetéktelen adatfelhasználástól tartaniuk: a hackerek az eddigi vizsgálatok alapján nem jutottak hozzá az ügyfeleket azonosító születési dátumokhoz, telefonszámokhoz, e-mail címekhez, illetve bankszámla adatokhoz, hitelkártya-számokhoz és a pénzügyi tranzakciók listájához.

A Honda májusi, névre szóló figyelmeztető levelei ezért kizárták a csalás és adatlopás veszélyét. A cég mindössze azt javasolta a vásárlóinak, hogy figyeljenek a címükre esetleg érkező hamis marketing-anyagokra és várják meg - a betörés után azonnal leállított - szerverek ügyében folyó rendőrségi és ombudsmani vizsgálat eredményét. A Honda egyébként saját szabályzata szerint nem értékesít vásárlói adatokat harmadik fél, például hirdetők számára.

Nem előzmény nélküli az eset

Szakértők arra figyelmeztetnek, hogy a támadóktól címlistát vásárló bűnözők akár postai úton végzett adathalászattal is megpróbálkozhatnak - például levélben jelzik a vásárlónak, hogy az adott VIN-számú jármű jogosult lenne "egyedi promóciókra" és az igény felméréséhez, további kapcsolat-felvételhez kérik a tulajdonos személyes adatainak pontosítását. Ez végül elvezethet a teljes személyazonosság ellopásához.

A jármű-tulajdonosoknak létesített önkiszolgáló myHonda és a myAcura webhelyek feltörése duplán kellemetlen az autógyár számára, amely úgy tudta, hogy a 2009-es regisztrációs kampányhoz kapcsolódó bejegyzéseket az adatbázist kezelő cég már megsemmisítette. Erre azonban nem került sor és az észak-amerikai Honda képviseletnek arra sem jutott ideje, hogy egy korábbi feltörés után megerősítse a saját és az alvállalkozóira vonatkozó info-biztonsági rendszerét.

Tavaly év végén a Honda cég arra figyelmeztette mintegy kétmillió amerikai (USA) ügyfelét, hogy nevük, e-mail címük és autójuk alvázszáma egy betörés következtében illetéktelen kezekbe került - további majdnem hárommillió Acura-vásárló e-mail címével együtt. Az autógyár akkor kezdeményezte az infobiztonsági auditálási gyakorlatának a webes szolgáltatásokat nyújtó partnereire is kiterjedő felülvizsgálatát.



Partnerünk

Kérdés / Vélemény | GYIK | Sitemap | Impresszum | Jogi feltételek        2004-2011 © Vírushiradó -- 2F 2000 Kft. - Az információ védelmében.