Az Etele Plaza mobilalkalmazásának biztonsági rendszere megbomlott, és sajnálatos módon több ezer felhasználó érzékeny adatai kerültek napvilágra.

Hekkertámadás érte az Etele Plaza mobilappját, az Etele Appot - derül ki abból a levélből, amelyet a pláza üzemeltetője küldött az érintett felhasználóknak.

Kedves Felhasználónk! Szeretnénk tájékoztatni Önt arról, hogy az Etele App rendszerét egy illetéktelen külső támadás érte. A jelenlegi nyomozás állása szerint az incidens során bizonyos személyes adatai – mint például a neve, e-mail címe, telefonszáma, valamint a hűségprogramra vonatkozó információk – potenciálisan kiszivároghattak. Szeretnénk hangsúlyozni, hogy jelszavak, bankkártya- és egyéb pénzügyi adatok nem voltak érintettek a rendszerben. Kérjük, vegye figyelembe ezt az információt, és szükség esetén frissítse jelszavait, valamint ügyeljen a fiókjával kapcsolatos tevékenységekre. Köszönjük a megértését!

A pláza azt írta, megtették a szükséges lépéseket: lezárták a rendszert, külső szakértők bevonásával megkezdték az incidens kivizsgálását, kibővítették az IT-védelmi intézkedéseiket, és felvették a kapcsolatot az illetékes hatóságokkal. Az érintetteknek azt javasolják, hogy ha az Etele Appban használt jelszavukat máshol is használták, azt cseréljék le, illetve figyeljék az emailfiókjukat, hogy nem tapasztalnak-e gyanús aktivitást.

"Őszintén sajnáljuk a történteket, és elkötelezettek vagyunk amellett, hogy minden lehetséges lépést megtegyünk annak érdekében, hogy a jövőben hasonló incidensek ne forduljanak elő. Az Ön adatainak védelme számunkra elsődleges prioritás."

- írták.

A Telexhez eljuttatott információk szerint a pláza egy tájékoztató emailt küldött ki szerdán délután, nem sokkal fél kettő előtt. Azonban több olvasónk már szerdán reggel arról számolt be, hogy a pláza biztonságát valószínűleg megsértették. A NordVPN nevű kiberbiztonsági cég ugyanis az érintett felhasználóknak korábban, még szerdán reggel, egy figyelmeztetést küldött. Ebben arra hívták fel a figyelmet, hogy a Dark Web Monitor nevű szolgáltatásuk észlelte a sötét weben terjedő, lopott adatok között az ő információikat is.

Az Etele Plaza emailjéből az érintettek száma nem derült ki, de a NordVPN figyelmeztetésében szerepel erre vonatkozó szám, illetve az adatszivárgás ideje is jobban belőhető. A litván alapítású biztonsági cég levele szerint július 18-án találták meg az Eteleplaza.hu-hoz kapcsolódó adatbázist, amelyben több mint 166 ezer emailcím került ki. "A kiszivárgott adatok között szerepel a cím, a születési dátum, a jelszó hash, a keresztnév, a vezetéknév, a középső név és a nem" - tették hozzá.

Az adatszivárgásnak máshol is van nyoma az interneten: az ilyesmiket közzétevő Legion Service News július 18-án tette közzé a Telegram-csatornáján (a bejegyzés itt weben is megnézhető), eszerint maga a szivárgás már egy nappal korábban, július 17-én történt, a kikerült adatbázis pedig 2,07 gigabájtos. Az ebben található összes rekord 4 802 817, de ez minden kikerült adatot jelent, tehát nem mond ellent a NordVPN által közölt számnak az érintett felhasználók köréről.

A rendelkezésünkre álló információk alapján felvettük a kapcsolatot a pláza üzemeltetőjével, hogy tisztázzuk a felmerült kérdéseinket, többek között azt is, hogy milyen okok állhattak a szivárgás mögött. Cikkünk megjelenéséig nem érkezett válasz tőlük, viszont az érintettek már megkapták a hivatalos tájékoztatót, amely megerősíti az incidens bekövetkezését.