Hekkertámadás ért a Magyar Telekomhoz is kapcsolódó e-mail-fiókokat, melynek során ügyvédek jelszavai kerültek ki – írta a 168 óra. A problémát az ügyvédek által használt, 1500 fős, zárt Facebook-csoportban is vagy tucatnyian jelezték szerte az országból. Kende Júlia polgári ügyekkel foglalkozó ügyvéd azt mondta a 24.hu-nak, hogy a régi fiókjelszava nem működött, illetve nagyon lelassult a gépe, utóbbi azóta se oldódott meg teljesen.
Informatikában jártas szakértőnk szerint elképzelhető, hogy valakik jelszavakat loptak, és így jutottak be az ügyvédek telekomos levelezőrendszerébe. Azt egyelőre nem tudni, hogy ebből keletkezett-e kára valakinek, például, hogy a jelszavakon kívül elloptak-e dokumentumokat ügyvédek számítógépeiből.
Pálvölgyi Miklós közpolitikával és gazdasági ügyekkel foglalkozó ügyvéd azt mondta a 24.hu-nak, hogy megkereste a Telekomot, ahol nagy megdöbbenésére azt közölték, hogy tegnap leállították a levelezőszolgáltatását, mert szokatlanul nagy adatforgalmat észleltek. Hozzátette: tudomása van olyan ügyvédekről is, akik gmailes levelezőt használnak.
Megkerestük a Magyar Telekomot, ahol elismerték, hogy a tegnapi nap során “nemcsak a Telekom szolgáltatását érintő e-mail-adatbázis lopásra” került sor. Azt írták, hogy nyilvánosságra kerültek e-mail-címek és hozzájuk tartozó jelszavak. Hozzátették: ügyfeleik biztonságát szem előtt tartva, azonnali jelszómódosítást kértek az interneten nyilvánosságra került e-mail-címek esetében, megelőzve azt, hogy illetéktelenek beléphessenek az adott fiókokba. Azt egyelőre nem tudni, honnak kerültek ki a jelszavak, mert a Telekom erről nem nyilatkozott. Az ügyvédek e-mail-címei az ügyvédi kamara honlapjáról is egyszerűen hozzáférhetőek.
Több ügyvéd arról számolt be a zárt FB-csoportban, hogy akkor keletkezett a problémája, amikor sikertelenül próbált belépni az ügyvédeknek is fenntartott ügyfélkapuba, bár ez lehet véletlen időbeli egybeesés is. Idén januártól az ügyvédek csak elektronikusan kommunikálhatnak az állami hatóságokkal a Központi Azonosítási Ügynökön (kau.gov.hu) keresztül. Nehéz-Posony Kata ügyvéd azt mondta lapunknak, hogy a KAÜ számára most sem elérhető, nem tud belépni, pedig ez a napi munkájához szükséges.
Megkerestük az állami vállalatot, amely a KAÜ-rendszert működteti, hogy tudnak-e a problémáról, illetve észleltek-e adatszivárgást vagy illetéktelen behatolást. Amint válaszolnak, frissítjük cikkünket.
FRISSÍTÉS: A KAÜ-t is működtető NISZ válaszában azt írta, hogy a jelzett probléma előttük nem ismert, a belépések kapcsán fennakadást nem tapasztaltak. Hozzátették: az ügyvédek által korábban igényelt Ügyfélkapu regisztrációhoz kapcsolódó adatok (pl. e-mail cím) nem ismertek a KAÜ számára. A KAÜ a belépés során felhasználónév/jelszó párost használ, a belépési folyamat során az e-mail csupán értesítési célokat szolgál, a belépések nem kötődnek hozzá. Így a feltételezett e-mail fiókok elleni támadás nem lehet összefüggésben a KAÜ-s bejelentkezéssel, írták.
Képünk illusztráció. Fotó: Northfoto