Több százezer magyar felhasználó adatai szivároghattak ki a Kütyübazár oldaláról

Több százezer magyar felhasználó személyes adatai kerülhettek illetéktelen kezekbe a Kütyübazár nevű webáruház júliusi adatvédelmi incidense során – derült ki a Telex beszámolójából. Az adatok, amelyek neveket, emailcímeket és lakcímeket tartalmaznak, jelenleg is megvásárolhatók a darkneten. Az incidensről elsőként a White Hat IT Security kutatója, Fodor Dénes számolt be, aki az adatok elemzése közben találkozott az esettel.

Akár 850 ezer felhasználót érinthet az incidens

Az Emailsec szakmai blogja már júliusban figyelmeztetett a szivárgásra, ahol egymillió érintett rendelésről számoltak be. A pontos számok azonban árnyaltabb képet mutatnak: Fodor szerint nagyjából 800–850 ezer egyedi felhasználó lehet érintett. A feltételezést egy mintán végzett elemzés is alátámasztotta, amely szerint a kiszivárgott adatok 6,67 százaléka ismétlődő bejegyzés.

Valós adatok, veszélyben a felhasználók

Az Emailsec elemzése szerint a kiszivárgott adatok valódiak. Korábbi adatszivárgásokból származó információkkal való összevetés, valamint a Facebookon végzett azonosítások is alátámasztják az adatcsomag hitelességét. Bár a csomagban jelszavak nem szerepelnek, a kiszivárgott adatok lehetőséget adhatnak kiberbűnözők számára célzott adathalász támadásokra, amelyekkel további érzékeny adatokat próbálhatnak megszerezni az érintettektől.

Debreceni jelenlét és a Kütyübazár története

A Kütyübazár 2010-ben indult és mára Magyarország egyik legismertebb webáruházává nőtte ki magát. Egykor Debrecenben, a Széchenyi utcán is működött boltjuk, amely sok helyi vásárlót szolgált ki. A weboldalukon büszkén hirdetik, hogy az Ország Boltja versenyen 2020-ban hetedszer nyerték el az Ajándékozás kategória díját, és napi szinten akár ezer csomagot is feladnak vevőik számára.

A Kütyübazár hallgat

A Kütyübazártól a Telex több kérdésre is választ várt, például hogy megerősítik-e az adatszivárgás tényét, hogyan kerülhettek ki az adatok, illetve milyen lépéseket tettek a probléma megoldására. Érdeklődtek továbbá arról is, értesítették-e az érintett ügyfeleket, és jelentették-e az incidenst a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH). A cikk megjelenéséig azonban nem érkezett válasz a cégtől.

Az eset rávilágít arra, milyen komoly következményei lehetnek egy adatvédelmi incidensnek, és megerősíti annak fontosságát, hogy a vállalkozások kiemelt figyelmet fordítsanak a felhasználói adatok biztonságára. Az érintett felhasználók számára pedig ajánlott óvatosnak lenni, és fokozott figyelmet fordítani az adathalász próbálkozások kiszűrésére.

Forrás: telex.hu

Válaszolt a cég cikkünkre:

„A különleges ajándékötleteiről ismert KütyüBazár is felkerült a kiberbűnözők térképére, de már új rendszert üzemeltet a webáruház. A gyanú szerint egyik munkatársunk jelszavát illetéktelen személy bűncselekmény útján kifürkészte, a megszerzett adatokkal belépve pedig néhány vásárlónk nevét, e-mail-címét és szállítási címét jogosulatlanul megszerezhette. A betörés során bankkártyaadatokhoz és jelszavakhoz nem férhettek hozzá.

Az ügyről tudomást szerezve haladéktalanul rendőrségi feljelentést tettünk és bejelentéssel éltünk a Nemzeti Adatvédelmi Hatóság felé is. Az adatszivárgásban érintett felhasználókat augusztusban elektronikus levélben értesítést küldtünk.

A sajtóhírekkel ellentétben a támadás során nem több mint 800 ezer rekord került ki, mivel a megszerzett adatok túlnyomó többsége tesztelési célú vagy robot feliratkozó által generált, hamis adat volt. A valós felhasználók száma a visszaéléssel érintett adatbázis-töredékben a rendőrségi nyomozás jelen szakasza szerint 221 fő lehet.

Korábban webáruházunkat kiberbiztonsági szakértő felülvizsgálta és kritikus hibát nem fedezett fel, de az ilyen jellegű bűncselekmények ellen a védekezés rendkívül nehéz. Idén az évi mintegy 300 ezer rendelést feldolgozó KütyüBazár továbbfejlesztette webboltja biztonságtechnológiai eszközeit, ennek keretében a teljes nyílt forráskódú üzemeltető rendszert lecseréltük.

Nagyon köszönjük a hatóságok munkáját, akikkel mindenben együttműködünk, hogy a felhasználóinkat és minket ért támadás felelősét minél előbb kézre tudják keríteni.”

Ez is érdekelhet