Kiberbiztonság ma: ENISA hírek és Discord adatszivárgás

Kiberbiztonság ma: ENISA hírek és Discord adatszivárgás

MediaVideo
Yanac

A mai napot a Millenárison töltöm, a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet CyberSec konferenciáján, ami jó apropót adott arra, hogy kicsit ránézzek az ENISA, az Európai Kiberbiztonsági Ügynökség aktuális híreire. Két, magyar szempontból is fontos információt találtam. Egyrészt, ma indult el a hacker Európa-bajnokság, a European Cybersecurity Challenge. A Varsóban megrendezésre kerülő eseményen természetesen a magyar csapat is ott van. Drukkolunk, hogy minél jobb eredményt érjenek el! A másik hír a Cyber Resilience Act-tel kapcsolatos. Egy újabb ad-hoc munkacsoport indul az európai szervezet irányítása alatt, melynek feladata a piac felmérése, annak megállapítása, hogyan tud hatni ez a terméktanúsítási törekvés Európára. Jelentkezni az ENISA-nál lehet. És ha már CRA, ne felejtsük el, hogy hamarosan újra módosul a Kibertv., bele fog kerülni a CRA-hoz szükséges joganyag is.

Végül egy adatszivárgásról szóló hír. A Discord közleménye szerint egy harmadik fél által biztosított ügyfélszolgálati szolgáltató rendszerébe jogosulatlanul behatoltak, ami adatbiztonsági incidenst okozott. Az eset elsősorban azokat a felhasználókat érinti, akik a Discord ügyfélszolgálatával vagy a Trust & Safety csapattal léptek kapcsolatba. A támadó nem szerzett hozzáférést a Discord saját rendszereihez, kizárólag az ügyfélszolgálati interakciókhoz fért hozzá. Az érintett adatok között lehetett név, e-mail cím, Discord felhasználónév, vásárlási információk, az ügyfélszolgálattal folytatott üzenetváltások, valamint korlátozott fizetési adatok, például bankkártyaszámok utolsó négy számjegye. A teljes bankkártyaadatok, jelszavak és a Discord-on belüli tevékenységek nem kerültek veszélybe. A vállalat azonnal visszavonta a szolgáltató hozzáférését, vizsgálatot indított, együttműködik a hatóságokkal, és értesíti az érintett felhasználókat.

Források:
European Cybersecurity Challenge: https://ecsc.eu
ENISA’s Ad-Hoc Working Group on the EU Cybersecurity Market: https://www.enisa.europa.eu/working-with-us/ad-hoc-working-groups-calls/enisas-ad-hoc-working-group-on-the-eu-cybersecurity-market
Update on a Security Incident Involving Third-Party Customer Service: https://discord.com/press-releases/update-on-security-incident-involving-third-party-customer-serviceThe Prof and The GeekRead More