Les pirates informatiques frappent à nouveau : les données de 800,000 XNUMX Hongrois ont été divulguées lors d'une cyberattaque massive !

En juillet 2024, une attaque de piratage informatique à grande échelle a divulgué les données personnelles de centaines de milliers d'utilisateurs hongrois sur le dark web. L'affaire concernait Kütyübazár, une boutique en ligne présente sur le marché depuis plus d'une décennie et connue pour ses idées de cadeaux originales.

Les informations obtenues lors du piratage comprenaient des noms, des adresses e-mail et des adresses personnelles, initialement vendues par un utilisateur appelé SirDump. Sommaire, la fuite de données contient des détails sur environ un million de commandes, qui auraient pu affecter environ 800 à 850 XNUMX utilisateurs. L'authenticité de la base de données a été confirmée par des experts d'emailsec qui ont vérifié les informations divulguées et confirmé que les données qu'elle contient sont authentiques.

Hack Breach Cyberattaque hongroise Technologies de l'information
Source: Pixabay

Heureusement, les mots de passe et les informations de carte de crédit n'étaient pas inclus dans le paquet, de sorte que les données ne peuvent pas être utilisées pour pirater directement les identités. Cependant, les experts avertissent que cette richesse de données personnelles constitue une base parfaite pour les fraudes et les attaques de phishing qui pourraient causer de graves dommages financiers et personnels aux personnes concernées.

Comment la violation s'est-elle produite ?

Les pirates informatiques ont probablement obtenu les données en exploitant les vulnérabilités des systèmes informatiques de Kütyübazár. L'absence de cryptage adéquat des données des clients a considérablement accru le risque. László Jakab, le PDG de Kütyübazár, a reconnu que les attaquants ont accédé au système en compromettant le mot de passe d'un employé.

En réponse à l'attaque, Kütyübazár a immédiatement déposé plainte auprès de la police, a informé l'Autorité nationale de protection des données et a informé les utilisateurs concernés par e-mail en août. Depuis, l'entreprise a entièrement remplacé le système open source qu'elle utilisait et a introduit d'autres améliorations de sécurité.

Selon Dénes Fodor, expert en sécurité informatique chez White Hat, la base de données ne contient pas les données d'un million de personnes, mais plutôt celles d'un grand nombre d'individus, parmi lesquels il peut y avoir des doublons. En réalité, les données personnelles de 800 à 850,000 221 utilisateurs pourraient donc avoir été compromises. Cependant, Kütyübazár affirme que le nombre réel d'utilisateurs concernés pourrait être aussi bas que XNUMX, car une partie importante des données volées étaient soit destinées à des tests, soit fausses.

Hack Breach Cyberattaque hongroise Technologies de l'information
Source: Pixabay

Failles du système et responsabilité

Selon la direction de Kütyübazár, les systèmes précédents ont également été vérifiés par un expert en cybersécurité, qui n'a trouvé aucune faille critique. Néanmoins, l'attaque a montré que même les plus petites vulnérabilités peuvent être exploitées par des pirates, en particulier sur un marché où des centaines de milliers de commandes sont passées chaque année. L'entreprise a essayé de gérer la situation de manière responsable en informant les parties prenantes, en améliorant le système et en travaillant en étroite collaboration avec les autorités pour minimiser les dégâts.

Ces événements soulignent l’importance de la cybersécurité, notamment dans le monde du commerce en ligne, où d’énormes quantités de données personnelles sont traitées. Cet incident sert également d’avertissement aux entreprises qui doivent continuellement améliorer leurs systèmes de sécurité et accorder une attention particulière à la formation de leurs employés à la gestion des mots de passe et à d’autres protocoles de sécurité de base.

Les utilisateurs devraient également être plus vigilants, par exemple en mettant à jour régulièrement leurs mots de passe et en évitant de partager trop d’informations personnelles en ligne. Pour beaucoup, le scandale du vol de données pourrait être un signal d’alarme pour qu’ils soient plus vigilants quant à leur présence en ligne et à la protection de leurs données.

Lisez aussi :

L'image sélectionnée: depositphotos.com

Un commentaire

  1. Les data scientists hongrois doivent faire mieux. Les PDG des hackers doivent être tenus pour responsables.

Laissez un commentaire

Votre adresse courriel n'apparaitra pas. Les champs obligatoires sont marqués *