Jelenleg is megvásárolhatóak a darkneten azok a magyar felhasználói adatok, amelyekről a feltöltőjük azt állítja, hogy a Kütyübazár nevű webáruháztól kerültek ki még júliusban – tudta meg a Telex az adatokba belefutó Fodor Dénestől, a White Hat IT Security nevű kiberbiztonsági cég kutatójától.

A kiszivárgott adatok között az érintett felhasználók neve, emailcíme és lakcíme található. Mivel az adatok között jelszavak nem szerepelnek, így az érintett fiókokhoz közvetlenül nem férhettek hozzá a hekkerek.

A Telex észrevette, hogy a szivárgás tényéről még júliusban beszámolt az Emailsec szakmai blogja, bár ott több érintett felhasználóról írtak. A lap az üggyel kapcsolatban kérdéseket küldött a Kütyübazárnak, de egyelőre nem kaptak válaszokat.

Frissítés:

A Kütyübazár lapunkhoz eljuttatott közleményében megerősítette a támadás tényét, de azt is hozzátették, hogy azóta új rendszerrel működtetik a honlapjukat. Az eredeti hírekben szereplő kiszivárgás több százezres mértékét tagadták, szerintük mindössze 221 valós felhasználó adatait szerezhették meg illetéktelenek.

Mint írták, a támadó egy munkatársuknak a jelszavát megszerezve hajtotta végre a betörést. A támadás miatt a Kütyübazár üzemeltetői feljelentést tettek a rendőrségen és értesítették a betörés tényéről a Nemzeti Adatvédelmi és Információszabadság Hatóságot is.

A nyitókép forrása: AFP / DPA / Silas Stein