Hacker schlagen erneut zu: Daten von 800,000 Ungarn bei massivem Cyberangriff durchgesickert!

Im Juli 2024 gelangten durch einen groß angelegten Hackerangriff die persönlichen Daten hunderttausender ungarischer Nutzer ins Darknet. Der Fall betraf Kütyübazár, einen Onlineshop, der seit mehr als einem Jahrzehnt auf dem Markt ist und für seine einzigartigen Geschenkideen bekannt ist.

Zu den durch den Hack erlangten Informationen gehörten Namen, E-Mail-Adressen und Privatadressen, die zunächst von einem Benutzer namens SirDump verkauft wurden. Laut IndexDer Datendump enthält Details zu etwa einer Million Bestellungen, die etwa 800 bis 850 Benutzer betroffen haben könnten. Die Echtheit der Datenbank wurde von Emailsec-Experten bestätigt, die die durchgesickerten Informationen überprüft und bestätigt haben, dass die darin enthaltenen Daten authentisch sind.

Glücklicherweise waren Passwörter und Kreditkartendaten nicht im Paket enthalten, sodass die Daten nicht zum direkten Hacken von Identitäten verwendet werden können. Experten warnen jedoch, dass diese Fülle an persönlichen Daten die perfekte Grundlage für Betrugs- und Phishing-Angriffe bietet, die den Betroffenen ernsthaften finanziellen und persönlichen Schaden zufügen können.

Wie kam es zu dem Verstoß?

Die Hacker haben sich die Daten wahrscheinlich verschafft, indem sie Schwachstellen in den IT-Systemen von Kütyübazár ausgenutzt haben. Dass die Kundendaten nicht richtig verschlüsselt waren, hat das Risiko noch weiter erhöht. László Jakab, CEO von Kütyübazár, bestätigte, dass die Angreifer sich Zugang zum System verschafft haben, indem sie das Passwort eines Mitarbeiters kompromittiert haben.

Als Reaktion auf den Angriff erstattete Kütyübazár sofort Anzeige bei der Polizei, benachrichtigte die nationale Datenschutzbehörde und informierte die betroffenen Benutzer im August per E-Mail. Seitdem hat das Unternehmen das verwendete Open-Source-System vollständig ersetzt und weitere Sicherheitsverbesserungen eingeführt.

Laut Dénes Fodor, einem IT-Sicherheitsexperten bei White Hat, enthält die Datenbank nicht die Daten von einer Million Personen, sondern von ebenso vielen Bestellungen, unter denen sich möglicherweise Duplikate befinden. Realistischerweise könnten also die persönlichen Daten von 800 bis 850,000 Benutzern kompromittiert worden sein. Kütyübazár behauptet jedoch, dass die tatsächliche Zahl der betroffenen echten Benutzer nur 221 betragen könnte, da ein erheblicher Teil der gestohlenen Daten entweder zu Testzwecken diente oder gefälschte Daten waren.

Systemmängel und Haftung

Laut Angaben des Managements von Kütyübazár wurden auch die bisherigen Systeme von einem Cybersicherheitsexperten überprüft, der keine kritischen Mängel fand. Dennoch hat der Angriff gezeigt, dass selbst kleinste Schwachstellen von Hackern ausgenutzt werden können, insbesondere in einem Markt, in dem jedes Jahr Hunderttausende von Bestellungen aufgegeben werden. Das Unternehmen hat versucht, die Situation verantwortungsvoll zu bewältigen, indem es die Beteiligten informierte, das System verbesserte und eng mit den Behörden zusammenarbeitete, um den Schaden zu minimieren.

Die Vorfälle unterstreichen die Bedeutung der Cybersicherheit, insbesondere in der Welt des Online-Shoppings, wo riesige Mengen persönlicher Daten verarbeitet werden. Der Vorfall ist auch eine Warnung, dass Unternehmen ihre Sicherheitssysteme kontinuierlich verbessern und der Schulung ihrer Mitarbeiter in Passwortverwaltung und anderen grundlegenden Sicherheitsprotokollen besondere Aufmerksamkeit widmen müssen.

Darüber hinaus sollten Benutzer aufmerksamer sein, indem sie beispielsweise ihre Passwörter regelmäßig aktualisieren und vermeiden, zu viele persönliche Informationen online preiszugeben. Für viele könnte der Datendiebstahlskandal ein Weckruf sein, bei ihrer Online-Präsenz und dem Schutz ihrer Daten wachsamer zu sein.

Lesen Sie auch:

• Ukrainischer Cyberkrimineller im Zusammenhang mit 800,000-Euro-Betrug in Ungarn festgenommen!
• Unerhört: Gefälschtes Produkt wird auf YouTube im Namen einer renommierten ungarischen Universität beworben

Ausgewähltes Bild: depositphotos.com