»

Razer pomotoma objavil podatke 100.000 uporabnikov

Vzorec zapisa objavljenih osebnih podatkov vir: Volodimir Diačenko

LinkedIn - Varnostni raziskovalec Volodimir Diačenko je razkril, da je Razer, znani ponudnik računalniške periferije, 8. avgusta nehote javno objavil podatke svojih strank, shranjene na njihovi spletne strani. Šlo je za podatkovno gručo v Elasticsearchu, ki je bila ne le dostopna javnosti, pač pa so jo ves čas indeksirali tudi javni iskalni pogoni.

Krivec? Napačna konfiguracija strežnika. Objavljeni so bili podatki, povezani z njihovo spletno trgovino, denimo email in fizični naslov uporabnika, vsebina naročila in telefonska številka. Med njimi pa ni bilo gesel ali pa podatkov o plačilnih karticah. Kljub temu gre za nedopustno malomarnost, saj gre za podatke, s katerimi je mogoče precej učinkoviteje zastaviti kako bodočo kampanjo phishinga in si na ta način pridobiti še kake druge, bolj usodne osebne podatke, denimo o plačilni kartici.

Še slabše so se pri Razerju odrezali, ko gre za hiter in dejaven odziv na opozorilo o napaki. Diačenko jih je o svojem odkritju poskušal obvestiti...

5 komentarjev

OnePlus (spet) utrpel krajo uporabniških podatkov

OnePlus 7, trenutna uspešnica podjetja.

vir: Wikipedia
Slo-Tech - Predstavniki kitajskega proizvajalca mobilnih naprav so sporočili, da so neznanci z njihovih strežnikov pred tednom dni odnesli naročniške podatke uporabnikov. Gre za imena, telefonske številke, e-mail naslove in naslove za dostavo. So pa obenem zagotovili, da so podatki o plačilih ter podatki za vpis, torej uporabniška imena in gesla, na varnem. Na vprašanje, za koliko uporabnikov gre iz podjetja za zdaj ne odgovarjajo, prav tako ne, zakaj so z obveščanjem javnosti čakali teden dni. O incidentu so vsakega prizadetega uporabnika namreč o tem obvestili šele pretekli petek.

Podrobnosti vdora niso znane, razen, da se je najverjetneje odvil prek ene od njihovih spletnih trgovin. Kljub temu, da iz OnePlus mirijo, da je najhujša možna negativna posledica dogodka prejemanje spama in phishing sporočil, pa ukradeni podatki vendarle zadostujejo za kako resno krajo identitete. Če ste med nekdanjimi kupci njihovih izdelkov, zamenjava gesla na uporabniškem računu morda ni slaba ideja.

...

29 komentarjev

Višje sodišče potrdilo sodbo: NLB mora povrniti škodo zaradi vdora v e-banko

NLB Klik

vir: RTV Slovenija
Slo-Tech - Višje sodišče je potrdilo prvostopenjsko sodbo, s katero je okrajno sodišče lani razsodilo, da mora NLB komitentu vrniti pet tisoč evrov, ki so mu jih neznani storilci ukradli z zlorabo spletne banke.

Gre za spor iz leta 2009, ki se je začel, ko je komitent na bankomatu opazil, da je stanje na njegovem računu negativno. Ugotovil je, da so neznani storilci z njegovega računa nakazali 5150 na neznan bančni račun, zaradi česar je takoj blokiral spletno banko, kaznivo dejanje prijavil policiji in od banke zahteval povrnitev škode. Tu pa se je zapletlo, ker je banka trdila, da je uporabnik za zlorabo kriv sam in do povračila škode ni upravičen.

Komitent je namreč podatke o...

232 komentarjev

Apple ponuja naročnine na časnike prek App Stora

Nov način naročanja je utrl Murdochov The Daily.

vir: Guardian
Guardian - Po vzoru elektronskega časnika The Daily za iPad je Apple ponudil storitev naročanja časnikov prek App Stora za vse svoje naprave in za vse založnike. Nova storitev založnikom omogoča nastavitev cene in obdobja veljavnosti za ponavljajoča plačila (naročnine). S tem so olajšali njihovo delo, saj so morali doslej vsak izdelek prodajati ločeno. Spremembo je prinesel The Daily.

Apple pobere 30 odstotkov naročnine, preostanek pa dobi založnik. Če pa založnik novega naročnika pridobi izven Applove App Store (recimo na svoji strani), Apple ne prejme ničesar. Edina zahteva je, da založniki ponudijo vsaj tako ugodne ponudbe kakor izven App Stora tudi v njem in da neposredno iz aplikacije ne podajajo povezav na svojo stran. Logično, saj tako lahko...

0 komentarjev

Po novem javno dostopni podatki o številkah transakcijskih računov

Slo-Tech - Konec marca 2004 je začel veljati Zakon o spremembah in dopolnitvah zakona o plačilnem prometu (ZPlaP-B). Branje tega zakona je vse prej kot dolgočasno opravilo, kajti 20 člen določa, da so "podatki o transakcijskih računih javni in dostopni na spletni strani Banke Slovenije".

V skladu s 40. členom tega istega zakona se je to zgodilo tik pred volitvami, prvega oktobra 2004, kar pomeni, da si po novem s pomočjo iskalnika na spletnih straneh Banke Slovenije lahko ogledate številke transakcijskih računov svojih sosedov, ali pa tudi znanih politikov.

Poleg imena in priimka ter številke računa, je na spletni strani Banke Slovenije prikazan tudi kraj bivanja ter kje je račun odprt, zanimiva pa zna biti tudi "Evidenca o neporavnanih obveznostih".

Seveda pa je na voljo tudi evidenca transakcijskih računov pravnih oseb, kjer si lahko ogledate nekaj podrobnosti o transakcijskih računih političnih strank in podjetij, za razliko od podatkov za fizične osebe, pa si je te podatke mogoče...

31 komentarjev