Az Emailsec szakmai blog még júliusban számolt be arról, hogy vélhetően hackertámadás érte a Kütyübazárt és 1 millió felhasználó adatait árulják a darkneten. A kiszivárgott adatok között e-mail cím, név és lakcím is található. A szakértő úgy véli, hogy rendelési adatok szivároghattak ki, miután több ismétlődő rekord is található az ízelítőként publikált mintából.
A Telex természetesen megkereste a Kütyübazár vállalatot és több kérdést is feltettek nekik az incidenssel kapcsolatban, ám egészen mostanáig még nem érkezett válasz tőlük. A dark weben eladásra kínált adatokban szerencsére jelszavak nem találhatóak, de hackerek számára így is értékesek lehetnek az adatok, ugyanis a kiberbűnözők felhasználhatják ezeket adathalász támadásokhoz.
FRISSÍTÉS (2024.12.31. - 15:00) - Megérkezett a Kütyübazár hivatalos közleménye a témában, amit változtatás nélkül közlünk az alábbiakban:
Az ügyről tudomást szerezve haladéktalanul rendőrségi feljelentést tettünk és bejelentéssel éltünk a Nemzeti Adatvédelmi Hatóság felé is. Az adatszivárgásban érintett felhasználókat augusztusban elektronikus levélben értesítést küldtünk.
A sajtóhírekkel ellentétben a támadás során nem több mint 800 ezer rekord került ki, mivel a megszerzett adatok túlnyomó többsége tesztelési célú vagy robot feliratkozó által generált, hamis adat volt. A valós felhasználók száma a visszaéléssel érintett adatbázis-töredékben a rendőrségi nyomozás jelen szakasza szerint 221 fő lehet.
Korábban webáruházunkat kiberbiztonsági szakértő felülvizsgálta és kritikus hibát nem fedezett fel, de az ilyen jellegű bűncselekmények ellen a védekezés rendkívül nehéz. Idén az évi mintegy 300 ezer rendelést feldolgozó KütyüBazár továbbfejlesztette webboltja biztonságtechnológiai eszközeit, ennek keretében a teljes nyílt forráskódú üzemeltető rendszert lecseréltük.
Nagyon köszönjük a hatóságok munkáját, akikkel mindenben együttműködünk, hogy a felhasználóinkat és minket ért támadás felelősét minél előbb kézre tudják keríteni.