駭客再次出擊:大規模網路攻擊外洩800,000萬匈牙利人資料!

2024年XNUMX月,一次大規模駭客攻擊將數十萬匈牙利用戶的個人資料外洩到暗網上。該案涉及Kütyübazár,這是一家已上市十多年的網上商店,以其獨特的禮品創意而聞名。

駭客攻擊中獲得的資訊包括姓名、電子郵件地址和家庭住址,這些資訊最初是由一位名為 SirDump 的用戶出售的。根據 索引,數據轉儲包含大約一百萬個訂單的詳細信息,這可能影響了大約 800-850 萬用戶。該資料庫的真實性已得到emailsec專家的證實,他們對洩漏的資訊進行了核實,並確認其中包含的資料是真實的。

駭客入侵匈牙利網路攻擊資訊技術
資料來源:

幸運的是,密碼和信用卡詳細資料未包含在包中,因此這些資料不能用於直接破解身分。然而,專家警告說,大量的個人資料為詐欺和網路釣魚攻擊提供了完美的基礎,可能會對受影響的人造成嚴重的財務和個人損失。

違規行為是如何發生的?

駭客很可能透過利用 Kütyübazár IT 系統中的漏洞來獲取資料。客戶資料缺乏適當的加密會顯著增加風險。 Kütyübazár 執行長 László Jakab 承認,攻擊者透過洩漏員工密碼來存取系統。

針對此攻擊,Kütyübazár 立即向警方報案,通知國家資料保護局,並於 8 月透過電子郵件通知受影響的用戶。從那時起,該公司完全取代了一直使用的開源系統,並引入了其他安全增強功能。

白帽公司IT安全專家Dénes Fodor表示,該資料庫包含的不是800萬人的數據,而是那麼多訂單,其中可能存在重複。事實上,850,000-221 名用戶的個人資料可能已被洩露。然而,Kütyübazár 聲稱,受影響的實際用戶數量可能低至 XNUMX 人,因為被盜資料的很大一部分要么用於測試目的,要么是虛假數據。

駭客入侵匈牙利網路攻擊資訊技術
資料來源:

制度缺陷及責任

據 Kütyübazár 的管理層稱,他們之前的系統也經過了網路安全專家的檢查,沒有發現嚴重缺陷。儘管如此,這次攻擊表明,即使是最小的漏洞也可能被駭客利用,特別是在每年下達數十萬訂單的市場中。該公司試圖透過通知利害關係人、改進系統並與當局密切合作來負責任地管理這種情況,以盡量減少損害。

這些事件凸顯了網路安全的重要性,尤其是在處理大量個人資料的線上購物領域。該事件也警示企業需要不斷改進其安全系統,並特別注意對員工進行密碼管理和其他基本安全協議的培訓。

此外,使用者應該提高警惕,例如定期更新密碼並避免在網路上分享太多個人資訊。對許多人來說,資料竊取醜聞可能是一個警鐘,讓他們對自己的線上存在和資料保護更加警惕。

閱讀:

特色圖片: depositphotos.com

一個評論

發表評論

您的電子郵件地址將不會被發表。 必填字段標 *