Rengeteg magyar felhasználót érinthet egy adatszivárgás
Jelenleg is elérhetők a darkneten azok az adatok, amelyeket feltöltőjük a Kütyübazár nevű webáruháztól származónak állít, és amelyek júliusban kerülhettek ki – értesült a Telex a White Hat kiberbiztonsági cég kutatójától, Fodor Dénestől.
Majdnem egymillióan érintettek
Mint írják, az Emailsec szakmai blogja már júliusban beszámolt az adatok szivárgásáról, akkor egymillió érintett felhasználóról írtak. Fodor szerint azonban egymillió rendelés adatai kerültek nyilvánosságra, így ha valaki többször rendelt, többször is szerepelhet a listában. A teljes adatbázis nem publikus, mivel az árusítója pénzért kínálja, de a közzétett minta alapján körülbelül 800–850 ezer egyedi adatot tartalmazhat, ennyi felhasználó lehet érintett.
Az Emailsec a közzétett mintát összehasonlította korábbi adatszivárgások adataival, és egyezéseket talált, valamint Facebookon is azonosítottak néhány érintett személyt. Ezek alapján valószínűsíthető, hogy az adatok valódiak.
Bár jelszavak nem szerepelnek a kiszivárgott adatok között, a személyes adatokat a kiberbűnözők adathalász támadásokra felhasználhatják.
A Telex megkereste a Kütyübazárt, többek között arra voltak kíváncsiak, meg tudják-e erősíteni az adatszivárgást; ha igen, hogyan történhetett; milyen lépéseket tettek a probléma megoldására; pontosan hány ügyfelük érintett; értesítették-e az érintetteket; illetve bejelentették-e az incidenst a Nemzeti Adatvédelmi és Információszabadság Hatóságnál.
A nyomozás már elindult, az ügy szerencsére kevésbé súlyos
A Kügyübazár végül az üggyel kapcsolatban megkereste a Startlap szerkesztőségét, az általuk eljutatott tájékoztatásukat teljes egészégben közöljük.
“A különleges ajándékötleteiről ismert KütyüBazár is felkerült a kiberbűnözők térképére, de már új rendszert üzemeltet a webáruház. A gyanú szerint egyik munkatársunk jelszavát illetéktelen személy bűncselekmény útján kifürkészte, a megszerzett adatokkal belépve pedig néhány vásárlónk nevét, e-mail-címét és szállítási címét jogosulatlanul megszerezhette.
A betörés során bankkártyaadatokhoz és jelszavakhoz nem férhettek hozzá.
Az ügyről tudomást szerezve haladéktalanul rendőrségi feljelentést tettünk és bejelentéssel éltünk a Nemzeti Adatvédelmi Hatóság felé is. Az adatszivárgásban érintett felhasználókat augusztusban elektronikus levélben értesítést küldtünk.
A sajtóhírekkel ellentétben a támadás során nem több mint 800 ezer rekord került ki, mivel a megszerzett adatok túlnyomó többsége tesztelési célú vagy robot feliratkozó által generált, hamis adat volt. A valós felhasználók száma a visszaéléssel érintett adatbázis-töredékben a rendőrségi nyomozás jelen szakasza szerint 221 fő lehet.
Korábban webáruházunkat kiberbiztonsági szakértő felülvizsgálta és kritikus hibát nem fedezett fel, de az ilyen jellegű bűncselekmények ellen a védekezés rendkívül nehéz. Idén az évi mintegy 300 ezer rendelést feldolgozó KütyüBazár továbbfejlesztette webboltja biztonságtechnológiai eszközeit, ennek keretében a teljes nyílt forráskódú üzemeltető rendszert lecseréltük.
Nagyon köszönjük a hatóságok munkáját, akikkel mindenben együttműködünk, hogy a felhasználóinkat és minket ért támadás felelősét minél előbb kézre tudják keríteni.”
Fotó: Getty Images
Iratkozz fel a hírlevelünkre, hogy ne maradj le a legérdekesebb cikkekről!
Ajánljuk még:
Újévi babonák: íme 9 étel, hogy szerencsés legyél 2025-ben!
Régi idők szilveszterei képeken: így köszöntötték az újévet...
Itt kaphatsz pénzt villámgyorsan a régi telefonodért és más...
Sok vásárló is ludas abban, hogy nem működnek a REpont automaták
Így változik az életünk 2025 január elsejétől
