Több százezer magyar állampolgár személyes információi kerültek fel a dark webre egy súlyos adatszivárgás következtében.
Egy júliusban bekövetkezett hackertámadás során a Kütyübazár nevű webáruházból több százezer magyar felhasználó személyes adatai, például e-mail címek, lakcímek és nevek kerültek eltulajdonításra. Jelenleg ezeket az adatokat a dark weben árusítják. Egy IT biztonsági szakértő tájékoztatása szerint a felkínált csomag körülbelül egymillió rendelést tartalmaz, ami körülbelül 800-850 ezer felhasználó adatainak kiszivárgását jelenti. Az adatok valódiságát is ellenőrizték, és megerősítették, hogy hitelesek.
Még 2024 júliusában tűnt fel a dark weben egy adatbázis, amelyben magyar felhasználók százezreinek, sőt, akár millió feletti felhasználónak a személyes adatait árulták. Az emailsec jelentése szerint a Kütyübazár nevű, 2010 óta működő népszerű webshop adatbázisából sikerült a hackereknek ellopni az adatokat, amiket egy SirDump nevű felhasználó kezdett árusítani.
Bár a fórum üzemeltetőjét, amelyen lopott adatbázisokkal üzleteltek, már kétszer is lekapcsolta az FBI, de először óvadékkal szabadult, másodszor pedig nélküle indították újra mások a fórumot és ugyanúgy meg lehet vásárolni az adatokat - sőt, hiába tudnak róla,
A White Hat IT Security cég kutatója, Fodor Dénes a Telexnek számolt be arról - miután belefutott a listába a dark weben -, hogy nem egymillió magyar adatai, hanem egymillió rendelés adatai találhatóak a listában, így ha valaki az adott időpontban többször is rendelt, akkor duplikálódtak az adatai. Fodor számítása szerint olyan 800-850 ezer felhasználó lakcíméról, email-címéről és nevéről van szó.
A csomag tartalma sajnos csak a vásárlás után válik hozzáférhetővé, de a felhasználó, aki az adatbázist értékesíti, azért megosztott néhány ízelítőt a csomagból. Az emailsec nyáron alaposan átvizsgálta ezeket az információkat, és az eredmények azt mutatták, hogy...
Annyit viszont kiderítettek, hogy jelszavak nem tartoznak a személyes adatokhoz, tehát feltörni nem tudják az adathalászok az egyes felhasználók oldalait, viszont különböző csalásokhoz és úgynevezett "horgász támadásokhoz" könnyedén felhasználhatják a több százezer nevet és címet. A szakemberek szerint az adatbázis méretéből arra lehet következtetni, hogy a Kütyübazár nem titkosította megfelelően az adatokat.
A portál kérdéseivel megkereste a Kütyübazárt, ám választ egyelőre nem kaptak nem kaptak.
