Gli hacker colpiscono ancora: i dati di 800.000 ungheresi trapelati in un massiccio attacco informatico!
Nel luglio 2024 un attacco hacker su larga scala ha fatto trapelare sul dark web i dati personali di centinaia di migliaia di utenti ungheresi Il caso ha coinvolto Kütyübazár, un negozio online che è sul mercato da più di un decennio ed è noto per le sue idee regalo uniche.
Le informazioni ottenute nell’hack includevano nomi, indirizzi e-mail e indirizzi di casa, inizialmente venduti da un utente chiamato SirDump. Secondo Indice, il dump dei dati contiene dettagli di circa un milione di ordini, che avrebbero potuto interessare circa 800-850 mila utenti L’autenticità del database è stata confermata da esperti di emailsec che hanno verificato le informazioni trapelate e confermato che i dati in esso contenuti sono autentici.
Fortunatamente, le password e i dettagli della carta di credito non sono stati inclusi nel pacchetto, quindi i dati non possono essere utilizzati per hackerare direttamente le identità Tuttavia, gli esperti avvertono che questa ricchezza di dati personali fornisce la base perfetta per frodi e attacchi di phishing che potrebbero causare gravi danni finanziari e personali alle persone colpite.
Come è avvenuta la violazione?
Gli hacker probabilmente hanno ottenuto i dati sfruttando le vulnerabilità dei sistemi IT di Kütyübazár. La mancanza di una crittografia adeguata per i dati dei clienti ha aumentato significativamente il rischio. László Jakab, amministratore delegato di Kütyübazár, ha riconosciuto che gli aggressori hanno avuto accesso al sistema compromettendo la password di un dipendente.
In risposta all’attacco, Kütyübazár ha immediatamente presentato una denuncia alla polizia, ha informato l’Autorità nazionale per la protezione dei dati e ha informato gli utenti interessati via e-mail in agosto. Da allora, la società ha completamente sostituito il sistema open source che utilizzava e ha introdotto altri miglioramenti della sicurezza.
Secondo Dénes Fodor, esperto di sicurezza informatica di White Hat, il database non contiene i dati di un milione di persone, ma piuttosto che molti ordini, tra i quali potrebbero esserci dei duplicati Così realisticamente, i dati personali di 800-850.000 utenti avrebbero potuto essere compromessi Tuttavia, Kütyübazár sostiene che il numero effettivo di utenti reali interessati potrebbe essere pari a 221, poiché una parte significativa dei dati rubati era o a scopo di test o a dati falsi.
Difetti del sistema e responsabilità
Secondo la direzione di Kütyübazár, i loro sistemi precedenti sono stati controllati anche da un esperto di sicurezza informatica, che non ha riscontrato difetti critici. Tuttavia, l’attacco ha dimostrato che anche le più piccole vulnerabilità possono essere sfruttate dagli hacker, soprattutto in un mercato in cui ogni anno vengono effettuati centinaia di migliaia di ordini. L’azienda ha cercato di gestire la situazione in modo responsabile informando le parti interessate, migliorando il sistema e lavorando a stretto contatto con le autorità per ridurre al minimo i danni.
Gli eventi evidenziano l’importanza della cyber security, soprattutto nel mondo dello shopping online dove vengono gestite enormi quantità di dati personali, l’incidente serve anche come avvertimento che le aziende devono migliorare continuamente i loro sistemi di sicurezza e prestare particolare attenzione alla formazione dei dipendenti nella gestione delle password e in altri protocolli di sicurezza di base.
Inoltre, gli utenti dovrebbero essere più consapevoli, ad esempio, aggiornando regolarmente le proprie password ed evitando di condividere troppe informazioni personali online. Per molti, lo scandalo del furto di dati potrebbe essere un campanello d’allarme per essere più vigili sulla propria presenza online e sulla protezione dei propri dati.
Leggi anche:
- Arrestato cyber criminale ucraino in relazione a 800.000 euro di truffa in Ungheria!
- Outrageous: prodotto falso pubblicizzato su YouTube a nome di una prestigiosa università ungherese
Immagine in primo piano: depositphotos.com