Hacker schlagen erneut zu: 800.000 Daten der Ungarn sind bei einem massiven Cyberangriff durchgesickert!
Im Juli 2024 wurden durch einen groß angelegten Hacking-Angriff die persönlichen Daten Hunderttausender ungarischer Nutzer ins Dark Web geleakt, in dem Fall ging es um Kütyübazár, einen Online-Shop, der seit mehr als einem Jahrzehnt auf dem Markt ist und für seine einzigartigen Geschenkideen bekannt ist.
Zu den im Hack gewonnenen Informationen gehörten Namen, E-Mail-Adressen und Privatadressen, die zunächst von einem Benutzer namens SirDump verkauft wurden. Gem Index, enthält der Datendump Details von ungefähr einer Million Bestellungen, die etwa 800-850 Tausend Benutzer hätten betreffen können Die Authentizität der Datenbank wurde von Experten von eMailsec bestätigt, die die durchgesickerten Informationen überprüft und bestätigt haben, dass die darin enthaltenen Daten authentisch sind.
Passwörter und Kreditkartendaten waren glücklicherweise nicht im Paket enthalten, so dass die Daten nicht zum direkten Hacken von Identitäten verwendet werden können Experten warnen jedoch, dass diese Fülle an persönlichen Daten die perfekte Grundlage für Betrugs – und Phishing-Angriffe bietet, die den Betroffenen schweren finanziellen und persönlichen Schaden zufügen könnten.
Wie kam es zu dem Verstoß?
Die Hacker haben die Daten wahrscheinlich durch Ausnutzung von Schwachstellen in den IT-Systemen von Kütyübazár erhaltenMangelnde ordnungsgemäße Verschlüsselung der Kundendaten erhöhte das Risiko erheblichLászló Jakab, der CEO von Kütyübazár, räumte ein, dass die Angreifer durch die Kompromittierung des Passworts eines Mitarbeiters auf das System zugegriffen hatten.
Als Reaktion auf den Anschlag erstattete Kütyübazár umgehend Anzeige bei der Polizei, benachrichtigte die Nationale Datenschutzbehörde und informierte die betroffenen Nutzer im August per E-Mail, seitdem hat das Unternehmen das eingesetzte Open-Source-System vollständig ersetzt und weitere Sicherheitsverbesserungen eingeführt.
Laut Dénes Fodor, IT-Sicherheitsexperte bei White Hat, enthält die Datenbank nicht die Daten von einer Million Menschen, sondern dass viele Bestellungen, unter denen es Duplikate geben kann, so realistisch hätten die persönlichen Daten von 800-850.000 Nutzern kompromittiert werden könnenKütyübazár behauptet jedoch, dass die tatsächliche Zahl der betroffenen echten Nutzer bis zu 221 betragen könnte, da ein erheblicher Teil der gestohlenen Daten entweder zu Testzwecken oder gefälschten Daten diente.
Mängel im System und in der Haftung
Nach Angaben des Managements von Kütyübazár wurden auch ihre bisherigen Systeme von einem Cybersicherheitsexperten überprüft, der keine kritischen Mängel feststellte. Dennoch hat der Angriff gezeigt, dass selbst kleinste Schwachstellen von Hackern ausgenutzt werden können, insbesondere in einem Markt, in dem jedes Jahr Hunderttausende Bestellungen aufgegeben werden Das Unternehmen hat versucht, die Situation verantwortungsvoll zu bewältigen, indem es Stakeholder informierte, das System verbesserte und eng mit den Behörden zusammenarbeitete, um den Schaden zu minimieren.
Die Veranstaltungen verdeutlichen die Bedeutung der Cyber-Sicherheit, insbesondere in der Welt des Online-Shoppings, in der riesige Mengen personenbezogener Daten verarbeitet werden Der Vorfall dient auch als Warnung, dass Unternehmen ihre Sicherheitssysteme kontinuierlich verbessern und besonderes Augenmerk auf die Schulung der Mitarbeiter in Passwortverwaltung und anderen grundlegenden Sicherheitsprotokollen legen müssen.
Darüber hinaus sollten Benutzer sich stärker darüber im Klaren sein, indem sie beispielsweise ihre Passwörter regelmäßig aktualisieren und vermeiden, zu viele persönliche Informationen online weiterzugeben. Für viele könnte der Datendiebstahlskandal ein Weckruf sein, wachsamer auf ihre Online-Präsenz und den Schutz ihrer Daten zu achten.
Lesen Sie auch:
- Ukrainischer Cyberkrimineller im Zusammenhang mit 800.000 € Betrug in Ungarn verhaftet!
- Unverschämt: Gefälschtes Produkt, das auf YouTube im Namen einer renommierten ungarischen Universität beworben wird
Ausgewählte Bild: depositphotos.com