Újabb kormányzati oldalt törtek fel, személyes adatok is kiszivárogtak
Az elkövető több mint kétezer ember adatait tette közé az Energiaügyi Minisztérium alá tartozó Nemzeti Klímavédelmi Hatóság (NKVH) egyik weboldalala, a Klímagáz Adatbázis feltörése után – tudta meg a Telex. A Klímagáz Adatbázisban a fluortartalmú üvegházhatású gázokkal dolgozó vállalkozások adatait, tevékenységeiket, kibocsátási kvótájukat, kötelezően benyújtandó jelentéseiket tartja nyilván az illetékes hatóság.
Hello, itt az idei SYSADMINDAY! Szabadtéri helyszínen idén is megrendezzük a hazai Sysadmindayt. Melós hónapok után ez egy jó lehetőség, hogy találkozzunk barátokkal, kollégákkal.
A Klímagáz Adatbázis esetében defacement, azaz az oldal tartalmának megváltoztatása nem történt, a hacker ellenben kedd este közzétett egy linket a Telegramon, amin keresztül elérhetővé vált a személyes adatokat tartalmazó adatbázis. A csomagban megtalálható többek között az érintett cégek neve, címe, a kibocsátási értékeik, az engedélyeik, a feltöltött jelentéseik.
Emellett személyes adatok is szerepelnek benne: az érintett cégek kontaktszemélyének neve, titulusa, telefonszáma és emailcíme. A Telex gyorselemzése szerint 2061 egyedi e-mail cím található benne összesen, ezeken felül 727 belépési adat, azaz felhasználónév–jelszó páros, melyek bár kódolva vannak, könnyen visszafejhetők.
A hacker a lapnak azt reagálta: így akarja demonstrálni a magyarországi rendszerek sérülékenységét, „unalomból csináljuk pár emberrel”, illetve hogy a Mr. Robot című hackeres sorozat inspirálja őket.
Az uniós adatvédelmi rendelet (GDPR) értelmében az adatkezelő köteles bejelenteni az incidenst a Nemzeti Adatvédelmi és Információszabadság Hatóságnak (NAIH). Bár a rendelet indokolt esetben magas bírságokat ír, de az Infotörvény miatt ha a bírságot költségvetési szervre szabják ki, a mértéke százezertől húszmillió forintig terjedhet.
Múlt hét pénteken az Igazságügyi Minisztérium által üzemeltetett Fogyasztóvédelmi Portál egyik aloldalát törték fel, mely alapesetben a jogsértést elkövető webáruházak adatbázisát tartalmazza. Az oldal egyfajta szégyenfalként funkcionál, itt tüntetik fel azon, jogsértést elkövető webáruházakat, amelyek magatartását a fogyasztóvédelmi hatóság, a Gazdasági Versenyhivatal, vagy a bíróság jogerősen megállapította. A honlap egyúttal arról is tájékoztatást nyújt, ha a vállalkozás együttműködő volt és teljesítette a határozatban foglaltakat.
Az oldal a Wayback Machine alapján péntek hajnalban így nézett ki a defacement támadás után: az adatbázis helyett a hekker üzenete volt olvasható az oldalon, egy lobogó román zászló és egy letölthető adatbázisfájl kíséretében.