Több mint egymillió rendelés és akár 800 ezernél is több felhasználó személyes adata lehet érintett a webshoppos adatszivárgási ügyben.
Mi történt? Jelenleg is megvásárolhatóak a darkneten azok a magyar felhasználói adatok, amelyekről a feltöltőjük azt állítja, hogy a Kütyübazár nevű webáruháztól kerültek ki még júliusban – tudta meg a Telex az adatokba belefutó Fodor Dénestől, a White Hat IT Security nevű kiberbiztonsági cég kutatójától.
Milyen adatok? A kiszivárgott adatok között az érintett felhasználók neve, emailcíme és lakcíme található.
Hány felhasználóról beszélhetünk? A történteknek utánakeresve látható, hogy a szivárgás tényéről még júliusban beszámolt az Emailsec szakmai blogja, de ott egymillió érintett felhasználóról írtak.
Fodor szerint valójában egymillió rendelés adatai kerültek ki, így ha valaki az érintett időszakban többször is rendelt a bolttól, akkor többször is szerepelnek az adatai a listán.
A teljes kiszivárgott adatbázis nem publikus, mert a feltöltője pénzért árulja, így csak az ízelítőként publikált mintából lehet következtetni, ebben 6,67 százalékos az ismétlődő bejegyzések aránya. Ez alapján a szakértő arra tippel, hogy a teljes adathalmazban nagyjából 800–850 ezer egyedi rekord lehet, azaz nagyjából ennyi felhasználó lehet érintett.
Kontextus. Az Emailsec a bejegyzésében azt írja, hogy összevetette a mintában szereplő adatokat korábbi adatszivárgásokból származó adatokkal, és több egyezést is találtak, illetve a Facebookon is sikerült beazonosítaniuk egyes érintett felhasználókat. Ezek alapján arra jutottak, hogy a megvételre kínált adatcsomag valódi adatokat tartalmaz.
Mivel a kiszivárgott adatok között jelszavak nem szerepelnek, az érintett fiókokhoz közvetlenül nem férhettek hozzá a hekkerek. A személyes adatokat azonban így is felhasználhatják adathalász támadások célzásához kiberbűnözők, hogy így jussanak további érzékeny adatokhoz.
The post Éppen most árulják az adataidat, ha ennél a webáruháznál vásároltál appeared first on Forbes.hu.

