Adatszivárgás gyanúja merült fel a Kütyübazárnál, ahol magyar felhasználók személyes adatait kínálják a dark weben. Az eset részletei folyamatosan frissülnek.
ÚJDONSÁG: A cég legfrissebb információi alapján a valós, visszaélés által érintett felhasználók száma 221-re emelkedett.
Több százezer magyar állampolgár adatait lopták el, és jelenleg a darkweben értékesítik – értesült róla a Telex. Az adatokkal kereskedő hacker állítása szerint az érintettek nevét, email címét és lakcímét tartalmazó információcsomagot a Kütyübazár nevű online bolt adataiból nyerték ki.
A Telex interjút készített Fodor Dénessel, a White Hat IT Security kiberbiztonsági cég kutatójával. Fodor elmondta, hogy körülbelül 800-850 ezer felhasználó adatainak összessége került napvilágra egy darkneten fellelhető adatbázis formájában.
A Kütyübazár webshop 2010 óta működik, és azzal a küldetéssel indult, hogy a legújabb, legérdekesebb és legizgalmasabb kütyüket elérhető közelségbe hozza a vásárlók számára. Jelenleg a cég még nem reagált a Telex érdeklődésére a témával kapcsolatban.
Cikkünk megjelenése után közleményben reagált a hírekre a Kütyübazár, amelyben Jakab László, a webshop ügyvezetője elmondta, hogy már új rendszert üzemeltet a webáruház. A gyanú szerint egyik munkatársuk jelszavát illetéktelen személy bűncselekmény útján kifürkészte, a megszerzett adatokkal belépve pedig néhány vásárló nevét, e-mail-címét és szállítási címét jogosulatlanul megszerezhette. Az ügyről tudomást szerezve haladéktalanul rendőrségi feljelentést tettek és bejelentéssel éltek a Nemzeti Adatvédelmi Hatóság felé is. Az adatszivárgásban érintett felhasználókat augusztusban elektronikus levélben értesítésítették.
"A sajtóhírekkel ellentétben a támadás során nem több mint 800 ezer rekord került ki, mivel a megszerzett adatok túlnyomó többsége tesztelési célú vagy robot feliratkozó által generált, hamis adat volt. A valós felhasználók száma a visszaéléssel érintett adatbázis-töredékben a rendőrségi nyomozás jelen szakasza szerint 221 fő lehet"
A közleményben az áll, hogy...
"A közelmúltban webáruházunkat kiberbiztonsági szakértők vizsgálták át, és szerencsére nem találtak kritikus hibákat. Ugyanakkor tisztában vagyunk vele, hogy a kiberbűnözés elleni védekezés rendkívül összetett feladat. Az idei évben, amely során körülbelül 300 ezer rendelést kezelünk a KütyüBazárnál, jelentős fejlesztéseket hajtottunk végre a webáruházunk biztonsági rendszereiben. Ennek részeként teljesen új, nyílt forráskódú üzemeltető rendszert vezettünk be. Hálásak vagyunk a hatóságoknak, akikkel szoros együttműködésben dolgozunk azon, hogy a felhasználóinkat és magunkat ért támadások felelősét mielőbb azonosítsák és felelősségre vonják."
