Több mint egymillió rendelés és akár 800 ezernél is több felhasználó személyes adata lehet érintett a webshoppos adatszivárgási ügyben.
Mi történt? Jelenleg is megvásárolhatóak a darkneten azok a magyar felhasználói adatok, amelyekről a feltöltőjük azt állítja, hogy a Kütyübazár nevű webáruháztól kerültek ki még júliusban – tudta meg a Telex az adatokba belefutó Fodor Dénestől, a White Hat IT Security nevű kiberbiztonsági cég kutatójától.
Milyen adatok? A kiszivárgott adatok között az érintett felhasználók neve, emailcíme és lakcíme található.
Hány felhasználóról beszélhetünk? A történteknek utánakeresve látható, hogy a szivárgás tényéről még júliusban beszámolt az Emailsec szakmai blogja, de ott egymillió érintett felhasználóról írtak.
Fodor szerint valójában egymillió rendelés adatai kerültek ki, így ha valaki az érintett időszakban többször is rendelt a bolttól, akkor többször is szerepelnek az adatai a listán.
A teljes kiszivárgott adatbázis nem publikus, mert a feltöltője pénzért árulja, így csak az ízelítőként publikált mintából lehet következtetni, ebben 6,67 százalékos az ismétlődő bejegyzések aránya. Ez alapján a szakértő arra tippel, hogy a teljes adathalmazban nagyjából 800–850 ezer egyedi rekord lehet, azaz nagyjából ennyi felhasználó lehet érintett.
Kontextus. Az Emailsec a bejegyzésében azt írja, hogy összevetette a mintában szereplő adatokat korábbi adatszivárgásokból származó adatokkal, és több egyezést is találtak, illetve a Facebookon is sikerült beazonosítaniuk egyes érintett felhasználókat. Ezek alapján arra jutottak, hogy a megvételre kínált adatcsomag valódi adatokat tartalmaz.
Mivel a kiszivárgott adatok között jelszavak nem szerepelnek, az érintett fiókokhoz közvetlenül nem férhettek hozzá a hekkerek. A személyes adatokat azonban így is felhasználhatják adathalász támadások célzásához kiberbűnözők, hogy így jussanak további érzékeny adatokhoz.
Frissítés
Cikkünk megjelenése után lapunkkal is felvette a kapcsolatot a Kütyübazár. Elmondásuk szerint az elkövető(k) egyik munkatársuk jelszavát bűncselekmény útján megszerezve, a Kütyübazár informatikai rendszerébe belépve tudott hozzáférni egyes vásárlók nevéhez, e-mail-címéhez és szállítási címéhez. Mint elmondták, a betörés során az elkövetők a bankkártyaadatokhoz és a jelszavakhoz nem férhettek hozzá.
A Kütyübazár szerint a visszaélés a rendőrségi nyomozás jelen szakaszában – a sajtóhírekkel ellentétben – csupán 221 főt érint. A webáruház az adatlopás óta már új rendszert üzemeltet.
