Mellékleteink:

HUP Gamekapocs
:

Szerző: Dömös Zsuzsanna

2023. augusztus 17. 10:21

0

Újabb kormányzati oldalt törtek fel, személyes adatok is kiszivárogtak

Egy héten belül a második kormányzati weboldalt hackelték meg, a frissebb incidens viszont súlyosabb, mivel személyes adatok is kiszivárogtak.

Az elkövető több mint kétezer ember adatait tette közé az Energiaügyi Minisztérium alá tartozó Nemzeti Klímavédelmi Hatóság (NKVH) egyik weboldalala, a Klímagáz Adatbázis feltörése után – tudta meg a Telex. A Klímagáz Adatbázisban a fluortartalmú üvegházhatású gázokkal dolgozó vállalkozások adatait, tevékenységeiket, kibocsátási kvótájukat, kötelezően benyújtandó jelentéseiket tartja nyilván az illetékes hatóság.

A senior horizonton túl: a staff meg a többiek

Senior tapasztalati szint fölött van még pár egzotikus lépcsőfok, illetve a mögöttük rejtőző elvárások.

A senior horizonton túl: a staff meg a többiek Senior tapasztalati szint fölött van még pár egzotikus lépcsőfok, illetve a mögöttük rejtőző elvárások.

A Klímagáz Adatbázis esetében defacement, azaz az oldal tartalmának megváltoztatása nem történt, a hacker ellenben kedd este közzétett egy linket a Telegramon, amin keresztül elérhetővé vált a személyes adatokat tartalmazó adatbázis. A csomagban megtalálható többek között az érintett cégek neve, címe, a kibocsátási értékeik, az engedélyeik, a feltöltött jelentéseik.

Emellett személyes adatok is szerepelnek benne: az érintett cégek kontaktszemélyének neve, titulusa, telefonszáma és emailcíme. A Telex gyorselemzése szerint 2061 egyedi e-mail cím található benne összesen, ezeken felül 727 belépési adat, azaz felhasználónév–jelszó páros, melyek bár kódolva vannak, könnyen visszafejhetők.

A hacker a lapnak azt reagálta: így akarja demonstrálni a magyarországi rendszerek sérülékenységét, „unalomból csináljuk pár emberrel”, illetve hogy a Mr. Robot című hackeres sorozat inspirálja őket.

Az uniós adatvédelmi rendelet (GDPR) értelmében az adatkezelő köteles bejelenteni az incidenst a Nemzeti Adatvédelmi és Információszabadság Hatóságnak (NAIH). Bár a rendelet indokolt esetben magas bírságokat ír, de az Infotörvény miatt ha a bírságot költségvetési szervre szabják ki, a mértéke százezertől húszmillió forintig terjedhet.

Múlt hét pénteken az Igazságügyi Minisztérium által üzemeltetett Fogyasztóvédelmi Portál egyik aloldalát törték fel, mely alapesetben a jogsértést elkövető webáruházak adatbázisát tartalmazza. Az oldal egyfajta szégyenfalként funkcionál, itt tüntetik fel azon, jogsértést elkövető webáruházakat, amelyek magatartását a fogyasztóvédelmi hatóság, a Gazdasági Versenyhivatal, vagy a bíróság jogerősen megállapította. A honlap egyúttal arról is tájékoztatást nyújt, ha a vállalkozás együttműködő volt és teljesítette a határozatban foglaltakat.

Az oldal a Wayback Machine alapján péntek hajnalban így nézett ki a defacement támadás után: az adatbázis helyett a hekker üzenete volt olvasható az oldalon, egy lobogó román zászló és egy letölthető adatbázisfájl kíséretében. 

Hibát találtam
Vissza a tetejére

Milyen technológiai és munkaerőpiaci hatások érhetik a backendes szakmát? Május 8-án végre elindul az idei kraftie! meetup-sorozat is (helyszíni vagy online részvétellel).

a címlapról

Hirdetés

Security témákkal folyatódik az AWS hazai online meetup-sorozata!

2024. május 3. 12:52

A sorozat május 28-i, harmadik állomásán az AWS-ben biztonsági megoldásait vesszük nagyító alá. Átnézzük a teljes AWS security portfóliót a konténerbiztonságtól a gépi tanulásos alkalmazások védelmén át, egészen az incidenskezelésig.