FRISSÍTÉS: A valós, visszaélésben érintett felhasználók száma a cég jelen tudomása szerint 221.
Magyar emberek adatait halászták el, és árulják a darkweben a Telex értesülései szerint. Az adatokat áruba bocsájtó hekker szerint az érintett felhasználók nevét, emailcímét és lakcímét tartalmazó adatcsomagot a Kütyübazár nevű webáruházból szerezték meg.
A Telex Fodor Dénessel, a White Hat IT Security nevű kiberbiztonsági cég kutatójával egyeztetett, aki szerint mintegy 800-850 ezer felhasználó adatait foglalja magába az adatbázis, ami felkerült a darknetre. Ezt azóta a cég a lent idézett közleményben cáfolta.
A Kütyübazár webshop 2010-ben kezdte meg működését azzal a céllal, „elérhető közelségbe“ hozza „a nagyvilág legújabb, legérdekesebb és legizgalmasabb kütyüit”. A cég egyelőre nem válaszolt a Telex megkeresésére az üggyel kapcsolatban.
Kütyübazár: Bankkártyaadatokhoz és jelszavakhoz nem férhettek hozzá
Cikkünk megjelenése után közleményben reagált a hírekre a Kütyübazár, amelyben Jakab László, a webshop ügyvezetője elmondta, hogy már új rendszert üzemeltet a webáruház. A gyanú szerint egyik munkatársuk jelszavát illetéktelen személy bűncselekmény útján kifürkészte, a megszerzett adatokkal belépve pedig néhány vásárló nevét, e-mail-címét és szállítási címét jogosulatlanul megszerezhette. Az ügyről tudomást szerezve haladéktalanul rendőrségi feljelentést tettek és bejelentéssel éltek a Nemzeti Adatvédelmi Hatóság felé is. Az adatszivárgásban érintett felhasználókat augusztusban elektronikus levélben értesítésítették.
„A sajtóhírekkel ellentétben a támadás során nem több mint 800 ezer rekord került ki, mivel a megszerzett adatok túlnyomó többsége tesztelési célú vagy robot feliratkozó által generált, hamis adat volt. A valós felhasználók száma a visszaéléssel érintett adatbázis-töredékben a rendőrségi nyomozás jelen szakasza szerint 221 fő lehet“
– írják a közleményben.
„Korábban webáruházunkat kiberbiztonsági szakértő felülvizsgálta és kritikus hibát nem fedezett fel, de az ilyen jellegű bűncselekmények ellen a védekezés rendkívül nehéz. Idén az évi mintegy 300 ezer rendelést feldolgozó KütyüBazár továbbfejlesztette webboltja biztonságtechnológiai eszközeit, ennek keretében a teljes nyílt forráskódú üzemeltető rendszert lecseréltük. Nagyon köszönjük a hatóságok munkáját, akikkel mindenben együttműködünk, hogy a felhasználóinkat és minket ért támadás felelősét minél előbb kézre tudják keríteni“ – írják.
