Szerző: Dömös Zsuzsanna

2023. augusztus 17. 10:21

Újabb kormányzati oldalt törtek fel, személyes adatok is kiszivárogtak

Egy héten belül a második kormányzati weboldalt hackelték meg, a frissebb incidens viszont súlyosabb, mivel személyes adatok is kiszivárogtak.

Az elkövető több mint kétezer ember adatait tette közé az Energiaügyi Minisztérium alá tartozó Nemzeti Klímavédelmi Hatóság (NKVH) egyik weboldalala, a Klímagáz Adatbázis feltörése után – tudta meg a Telex. A Klímagáz Adatbázisban a fluortartalmú üvegházhatású gázokkal dolgozó vállalkozások adatait, tevékenységeiket, kibocsátási kvótájukat, kötelezően benyújtandó jelentéseiket tartja nyilván az illetékes hatóság.

Égbe révedő informatikusok: az Időkép-sztori

Mi fán terem az előrejelzés, hogy milyen infrastruktúra dolgozik az Időkép alatt, mi várható a deep learning modellek térnyerésével?

Égbe révedő informatikusok: az Időkép-sztori Mi fán terem az előrejelzés, hogy milyen infrastruktúra dolgozik az Időkép alatt, mi várható a deep learning modellek térnyerésével?

A Klímagáz Adatbázis esetében defacement, azaz az oldal tartalmának megváltoztatása nem történt, a hacker ellenben kedd este közzétett egy linket a Telegramon, amin keresztül elérhetővé vált a személyes adatokat tartalmazó adatbázis. A csomagban megtalálható többek között az érintett cégek neve, címe, a kibocsátási értékeik, az engedélyeik, a feltöltött jelentéseik.

Emellett személyes adatok is szerepelnek benne: az érintett cégek kontaktszemélyének neve, titulusa, telefonszáma és emailcíme. A Telex gyorselemzése szerint 2061 egyedi e-mail cím található benne összesen, ezeken felül 727 belépési adat, azaz felhasználónév–jelszó páros, melyek bár kódolva vannak, könnyen visszafejhetők.

A hacker a lapnak azt reagálta: így akarja demonstrálni a magyarországi rendszerek sérülékenységét, „unalomból csináljuk pár emberrel”, illetve hogy a Mr. Robot című hackeres sorozat inspirálja őket.

Az uniós adatvédelmi rendelet (GDPR) értelmében az adatkezelő köteles bejelenteni az incidenst a Nemzeti Adatvédelmi és Információszabadság Hatóságnak (NAIH). Bár a rendelet indokolt esetben magas bírságokat ír, de az Infotörvény miatt ha a bírságot költségvetési szervre szabják ki, a mértéke százezertől húszmillió forintig terjedhet.

Múlt hét pénteken az Igazságügyi Minisztérium által üzemeltetett Fogyasztóvédelmi Portál egyik aloldalát törték fel, mely alapesetben a jogsértést elkövető webáruházak adatbázisát tartalmazza. Az oldal egyfajta szégyenfalként funkcionál, itt tüntetik fel azon, jogsértést elkövető webáruházakat, amelyek magatartását a fogyasztóvédelmi hatóság, a Gazdasági Versenyhivatal, vagy a bíróság jogerősen megállapította. A honlap egyúttal arról is tájékoztatást nyújt, ha a vállalkozás együttműködő volt és teljesítette a határozatban foglaltakat.

Az oldal a Wayback Machine alapján péntek hajnalban így nézett ki a defacement támadás után: az adatbázis helyett a hekker üzenete volt olvasható az oldalon, egy lobogó román zászló és egy letölthető adatbázisfájl kíséretében. 

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról