Közel egymillió magyar felhasználó adatai szivároghattak ki a Kütyübazár oldaláról (FRISSÍTVE)

2024. december 31.
6.9381
csirkee profilja, adatai
csirkee
Több százezer magyar felhasználó személyes adatai vásárolhatóak meg jelenleg is a dark weben, melyekről a feltöltő azt állítja, hogy a Kütyübazár elnevezésű magyar webáruháztól kerültek ki még júliusban - írja a Telex, miután Fodor Dénes, a White Hat IT Security nevű kiberbiztonsági cég kutatója belefutott az adatokba.

Az Emailsec szakmai blog még júliusban számolt be arról, hogy vélhetően hackertámadás érte a Kütyübazárt és 1 millió felhasználó adatait árulják a darkneten. A kiszivárgott adatok között e-mail cím, név és lakcím is található. A szakértő úgy véli, hogy rendelési adatok szivároghattak ki, miután több ismétlődő rekord is található az ízelítőként publikált mintából.

A Telex természetesen megkereste a Kütyübazár vállalatot és több kérdést is feltettek nekik az incidenssel kapcsolatban, ám egészen mostanáig még nem érkezett válasz tőlük. A dark weben eladásra kínált adatokban szerencsére jelszavak nem találhatóak, de hackerek számára így is értékesek lehetnek az adatok, ugyanis a kiberbűnözők felhasználhatják ezeket adathalász támadásokhoz.

FRISSÍTÉS (2024.12.31. - 15:00) - Megérkezett a Kütyübazár hivatalos közleménye a témában, amit változtatás nélkül közlünk az alábbiakban:

A különleges ajándékötleteiről ismert KütyüBazár is felkerült a kiberbűnözők térképére, de már új rendszert üzemeltet a webáruház. A gyanú szerint egyik munkatársunk jelszavát illetéktelen személy bűncselekmény útján kifürkészte, a megszerzett adatokkal belépve pedig néhány vásárlónk nevét, e-mail-címét és szállítási címét jogosulatlanul megszerezhette. A betörés során bankkártyaadatokhoz és jelszavakhoz nem férhettek hozzá.

Az ügyről tudomást szerezve haladéktalanul rendőrségi feljelentést tettünk és bejelentéssel éltünk a Nemzeti Adatvédelmi Hatóság felé is. Az adatszivárgásban érintett felhasználókat augusztusban elektronikus levélben értesítést küldtünk.

A sajtóhírekkel ellentétben a támadás során nem több mint 800 ezer rekord került ki, mivel a megszerzett adatok túlnyomó többsége tesztelési célú vagy robot feliratkozó által generált, hamis adat volt. A valós felhasználók száma a visszaéléssel érintett adatbázis-töredékben a rendőrségi nyomozás jelen szakasza szerint 221 fő lehet.

Korábban webáruházunkat kiberbiztonsági szakértő felülvizsgálta és kritikus hibát nem fedezett fel, de az ilyen jellegű bűncselekmények ellen a védekezés rendkívül nehéz. Idén az évi mintegy 300 ezer rendelést feldolgozó KütyüBazár továbbfejlesztette webboltja biztonságtechnológiai eszközeit, ennek keretében a teljes nyílt forráskódú üzemeltető rendszert lecseréltük.

Nagyon köszönjük a hatóságok munkáját, akikkel mindenben együttműködünk, hogy a felhasználóinkat és minket ért támadás felelősét minél előbb kézre tudják keríteni.
írja a Telex, miután Fodor Dénes, a White Hat IT Security nevű kiberbiztonsági cég kutatója belefutott az adatokba.'>
5 hozzászólás

CharlieFirpo

1 hónapja, 1 hete és 2 napja

Mekkora patkányok az ilyenek egyébként, akik árulgatják az adatokat. Nem értem , hogy nem kapják el őket...

válasz erre

inkognito

1 hónapja, 1 hete és 2 napja

Azt a 221 főt nem nagyon hiszem el. röhögő smiley

válasz erre

Porthos

1 hónapja, 1 hete és 2 napja

Robotos adatokat miért nem törlik? meglepett smiley Meg hogy a francba tud regelni egy robot? röhögő smiley Ez ellen nem kéne védekezni? röhögő smiley

válasz erre

Levi87

1 hónapja, 1 hete és 3 napja

221 és egymilló között igen nagy a különbség. meglepett smiley 999.779 volt a robot? meglepett smiley

válasz erre

Hentes

1 hónapja, 1 hete és 3 napja

Az elég kemény ******'>*******. meglepett smiley

válasz erre