黑客再出击:80万匈牙利人数据泄露 大规模网络攻击!
2024年7月,一次大规模黑客攻击将数十万匈牙利用户的个人数据泄露到暗网上,该案涉及到Kütyubazár,这是一家上市十多年的网上商店,以其独特的礼物创意而闻名。
黑客攻击中获得的信息包括姓名、电子邮件地址和家庭住址,最初由名为 SirDump 的用户出售。根据 指数、数据转储包含大约一百万个订单的详细信息,这可能影响了大约800-85万用户,数据库的真实性已经由emailsec专家证实,他们已经验证了泄露的信息,并确认其包含的数据是真实的。
幸密码和信用卡详细信息未包含在套餐中,因此数据不能用于直接黑客身份,但专家警告说,这些丰富的个人数据为欺诈和网络钓鱼攻击提供了完美的基础,这些攻击可能对受影响的人造成严重的经济和个人损害。
违规行为是如何发生的?
尔(Kütyubazár)IT系统漏洞的利用,黑客很可能获得了这些数据,客户数据缺乏适当的加密,风险显著增加,库蒂巴扎尔首席执行官拉兹洛 · 雅卡布(László Jakab)承认,攻击者通过泄露员工密码来访问系统。
击, 屈蒂巴扎尔立即向警方报案, 通知国家数据保护局并于8月通过电子邮件通知受影响的用户, 此后该公司完全更换了一直使用的开源系统, 并引入了其他安全增强功能。
White Hat的IT安全专家Dénes Fodor的说法,数据库中没有包含一百万人的数据,而是包含了很多订单,其中可能存在重复,所以现实地,800-85万用户的个人数据本来可以被泄露,但是,库蒂巴扎尔声称,实际受影响的真实用户数量可能低至221人,因为被盗数据的很大一部分要么是用于测试目的,要么是虚假数据。
制度和责任方面的缺陷
Kütyübazár的管理层,他们以前的系统也经过了一位网络安全专家的检查,他没有发现任何关键缺陷,尽管如此,攻击已经表明,即使是最小的漏洞也可以被黑客利用,特别是在每年下达数十万个订单的市场中,该公司试图通过告知利益相关者、改进系统以及与当局密切合作以尽量减少损害来负责任地管理情况。
这些事件凸显了网络安全的重要性,特别是在处理大量个人数据的在线购物领域。该事件还警告说,公司需要不断改进其安全系统,并特别注意培训员工密码管理和其他基本安全协议。
此外,用户应该更加意识到,例如,定期更新密码并避免在网上共享过多的个人信息。对于许多人来说,数据盗窃丑闻可能会敲响警钟,要求他们对自己的在线存在和数据保护更加警惕。
另请阅读:
精选图片: depositphotos.com