Több százezer magyar felhasználó személyes információi szivároghattak ki a Kütyübazár weboldaláról.
A kiszivárgott adatok elemzéséből származó részletek - Forrás: Telex.hu
Jelenleg hozzáférhetők a darkneten olyan magyar felhasználói adatok, amelyeket a feltöltő állítása szerint a Kütyübazár nevű webáruház adatbázisából származnak, és amelyek júliusban kerültek nyilvánosságra. Ezt Fodor Dénes, a White Hat kiberbiztonsági cég kutatója tudatta a Telex hírportállal. A kiszivárgott információk között szerepelnek az érintett felhasználók neve, email címe és lakcíme.
A történtek alapos vizsgálata során kiderült, hogy a szivárgásról már júliusban hírt adott az Emailsec szakmai blogja, amelyben egymillió érintett felhasználóról esett szó. Fodor azonban rámutatott, hogy valójában az egymillió rendelés részletei kerültek nyilvánosságra, és ha valaki az érintett időszak alatt többször is vásárolt a boltban, akkor az adatai többször is szerepelhetnek a kiszivárgott listán. A teljes adatbázis nem hozzáférhető, mivel a kiszivárogtató pénzért kínálja azt, így csupán egy mintadarab áll rendelkezésre, amelyből 6,67 százalékos ismétlődő bejegyzések arányát lehet megfigyelni. Ennek alapján a szakértő becslése szerint a teljes adathalmazban körülbelül 800-850 ezer egyedi rekord található, tehát ennyi felhasználó lehet érintett a szivárgásban.
Az Emailsec a bejegyzésében azt írja, hogy összevetette a mintában szereplő adatokat korábbi adatszivárgásokból származó adatokkal, és több egyezést is találtak, illetve a Facebookon is sikerült beazonosítaniuk egyes érintett felhasználókat. Ezek alapján arra jutottak, hogy a megvételre kínált adatcsomag valódi adatokat tartalmaz.
Mivel a kiszivárgott információk között nem találhatóak jelszavak, a hekkerek nem tudtak közvetlenül hozzáférni az érintett fiókokhoz. Azonban a személyes adatok révén a kiberbűnözők könnyen célozhatnak adathalász támadásokkal, hogy további érzékeny információkhoz jussanak.
A KütyüBazár 2010-ben kezdte meg pályafutását, és azóta óriási fejlődésen ment keresztül. Jelenleg egy hatalmas raktárból szolgáljuk ki vásárlóinkat, naponta több száz, sőt néha akár ezer csomagot is feladva. [...] Különösen büszkék vagyunk arra, hogy 2020-ban hetedik alkalommal nyertük el az Ország Boltja díjat az Ajándékozás kategóriában. [...] Küldetésünk, hogy a legfrissebb, legérdekesebb és legizgalmasabb kütyüket elérhető közelségbe hozzuk számotokra, így felfedezhetitek a világ legújabb találmányait.
Kérdéseinkkel felkerestük a Kütyübazárt, hogy információt kérjünk az esetleges adatszivárgásról. Érdeklődtünk, megerősítik-e, hogy ilyen incidens történt-e náluk, és ha igen, milyen körülmények között kerültek ki az adatok. Kértük továbbá, hogy tájékoztassanak arról, milyen lépéseket tettek a szivárgást okozó hibák vagy mulasztások orvoslására, hány ügyfelük érintett az ügyben, értesítették-e a megérintett felhasználókat, valamint bejelentették-e az esetet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál. Cikkünk közzététele előtt azonban nem kaptunk választ kérdéseinkre.
