Több százezer magyar felhasználó személyes adatait szerezhették meg hekkerek a Telex értesülései szerint. A portál Fodor Dénestől, a White Hat IT Security nevű kiberbiztonsági cég kutatójától úgy tudja, az adatok jelenleg is megvásárolhatók a dark weben.
A kiszivárgott adatok az érintett felhasználók nevét, emailcímét és lakcímét tartalmazzák, amelyeket áruba bocsátójuk – saját bevallása szerint – a Kütyübazár nevű webáruháztól szerzett meg.
Az adatbázisban 1 millió rendeléssel kapcsolatos információ szerepel, és Fodor becslése szerint mintegy 800–850 ezer felhasználó adatait foglalja magába.
Amint a Kütyübazár oldalán olvasható, a webshop 2010-ben kezdte meg működését azzal a céllal, „hogy elérhető közelségbe hozzuk számotokra a nagyvilág legújabb, legérdekesebb és legizgalmasabb Kütyüit.”
Frissítünk!
„A gyanú szerint egyik munkatársunk jelszavát egy illetéktelen személy bűncselekmény útján kifürkészte, a megszerzett adatokkal belépve pedig néhány vásárlónk nevét, e-mail-címét és szállítási címét jogosulatlanul megszerezhette. A betörés során bankkártyaadatokhoz és jelszavakhoz nem férhettek hozzá” – írta lapunknak küldött közleményében a Kütyübazár ügyvezetője. Hozzátette: az ügyről tudomást szerezve haladéktalanul rendőrségi feljelentést tettek, és bejelentéssel éltek az adatvédelmi hatósági felé, illetve az adatszivárgásban érintett felhasználóknak augusztusban elektronikus levélben értesítést küldtek.
A sajtóhírekkel ellentétben a támadás során nem több mint 800 ezer rekord került ki, mivel a megszerzett adatok túlnyomó többsége tesztelési célú vagy robot feliratkozó által generált, hamis adat volt. A valós felhasználók száma a visszaéléssel érintett adatbázis-töredékben a rendőrségi nyomozás jelen szakasza szerint 221 fő lehet
– közölte Jakab László.
„Korábban webáruházunkat kiberbiztonsági szakértő felülvizsgálta és kritikus hibát nem fedezett fel, de az ilyen jellegű bűncselekmények ellen a védekezés rendkívül nehéz. Idén az évi mintegy 300 ezer rendelést feldolgozó KütyüBazár továbbfejlesztette webboltja biztonságtechnológiai eszközeit, ennek keretében a teljes nyílt forráskódú üzemeltető rendszert lecseréltük” – jelezte.
