A Filter Fast többszázezer dollárjába került egy SQL injection sebezhetőségből fakadó adatszivárgás 

Még 2019 július 15-én kezdődött a sztori, amikor a lég- és vízszűrésben utazó Filter Fast évek óta nem frissített vBulletin fórumrendszerén keresztül a támadóknak sikerült behatolnia az amerikai cég rendszereibe. A támadók az adatbázisokból hozzájutottak  az ügyfelek személyes és  bankkártya adataihoz, és megszerzeték a bankkártyák biztonsági kódjait is.

2020 februárjában a Filter Fast riasztást kapott az egyik hitelkártyarendszertől, hogy valami nem stimmel, kapcsolatot találtak a Filter Fast-nál történő vásárlások, hamis tranzakciók és bankkártya csalások között, de akkor a cég ezt lesöpörte az asztalról, a belső vizsgálat nem állapított meg jogsértést. 

Így történhetett, hogy  2019 júliusa és 2020 júliusa között az elkövetők minden vásárlással és fizetéssel kapcsolatos adathoz hozzájutottak és egy teljes évig visszaélhettek a megszerzett adatokkal. 

A szaporodó bejelentések hatására végül kénytelenek voltak szakértővel átvizsgáltatni a rendszereket és 2020 július 20-án a Filter Fast incidenst jelentett.

A vizsgálat megállapította, hogy a behatolás az évek óta nem frissített fórumrendszer egy olyan sérülékenységén keresztül történt, amelyre már a behatolás előtt három évvel is létezett javítás. A javítást 2020 július 15-én telepítették, amellyel a támadót végül kizárták a rendszerekből. 

Arról nincs részletes információ, hogy az egy éven keresztül zajló csalás végül mennyi ügyfelet érintett, hányan váltak károsulttá, de a vizsgálat megállapította, hogy a támadók közel 350 ezer ügyfél adataihoz férhettek hozzá.

New York állam a vállalat hibájából bekövetkezett jogsértések miatt pert indított a Filter Fast ellen (az érintettek között csaknem 17 ezer volt állami lakos), amely 2021 május 18-án megállapodással zárult. A Filter Fast az egyéb tetemes költségek mellett 200 000 dollárt fizet az államnak, amely felét egyenlőre nem kell megfizetnie - kivéve, ha kiderül, hogy mégsem működtek teljesen együtt a vizsgálattal, illetve ha megteszi a szükséges lépéseket ahhoz, hogy ilyesmi a jövőben ne következhessen be.