Újabb kormányzati oldalt törtek fel, személyes adatok is kiszivárogtak
Az elkövető több mint kétezer ember adatait tette közé az Energiaügyi Minisztérium alá tartozó Nemzeti Klímavédelmi Hatóság (NKVH) egyik weboldalala, a Klímagáz Adatbázis feltörése után – tudta meg a Telex. A Klímagáz Adatbázisban a fluortartalmú üvegházhatású gázokkal dolgozó vállalkozások adatait, tevékenységeiket, kibocsátási kvótájukat, kötelezően benyújtandó jelentéseiket tartja nyilván az illetékes hatóság.
Platón ragadt informatikusok klubja Egyetlen más szakma sincs, ahol olyan gyorsan el lehet érni a karrier-platóra, mint az IT. A midlife, a mid-level mellett létezik mid-career krízis is.
A Klímagáz Adatbázis esetében defacement, azaz az oldal tartalmának megváltoztatása nem történt, a hacker ellenben kedd este közzétett egy linket a Telegramon, amin keresztül elérhetővé vált a személyes adatokat tartalmazó adatbázis. A csomagban megtalálható többek között az érintett cégek neve, címe, a kibocsátási értékeik, az engedélyeik, a feltöltött jelentéseik.
Emellett személyes adatok is szerepelnek benne: az érintett cégek kontaktszemélyének neve, titulusa, telefonszáma és emailcíme. A Telex gyorselemzése szerint 2061 egyedi e-mail cím található benne összesen, ezeken felül 727 belépési adat, azaz felhasználónév–jelszó páros, melyek bár kódolva vannak, könnyen visszafejhetők.
A hacker a lapnak azt reagálta: így akarja demonstrálni a magyarországi rendszerek sérülékenységét, „unalomból csináljuk pár emberrel”, illetve hogy a Mr. Robot című hackeres sorozat inspirálja őket.
Az uniós adatvédelmi rendelet (GDPR) értelmében az adatkezelő köteles bejelenteni az incidenst a Nemzeti Adatvédelmi és Információszabadság Hatóságnak (NAIH). Bár a rendelet indokolt esetben magas bírságokat ír, de az Infotörvény miatt ha a bírságot költségvetési szervre szabják ki, a mértéke százezertől húszmillió forintig terjedhet.
Múlt hét pénteken az Igazságügyi Minisztérium által üzemeltetett Fogyasztóvédelmi Portál egyik aloldalát törték fel, mely alapesetben a jogsértést elkövető webáruházak adatbázisát tartalmazza. Az oldal egyfajta szégyenfalként funkcionál, itt tüntetik fel azon, jogsértést elkövető webáruházakat, amelyek magatartását a fogyasztóvédelmi hatóság, a Gazdasági Versenyhivatal, vagy a bíróság jogerősen megállapította. A honlap egyúttal arról is tájékoztatást nyújt, ha a vállalkozás együttműködő volt és teljesítette a határozatban foglaltakat.
Az oldal a Wayback Machine alapján péntek hajnalban így nézett ki a defacement támadás után: az adatbázis helyett a hekker üzenete volt olvasható az oldalon, egy lobogó román zászló és egy letölthető adatbázisfájl kíséretében.