BÉT logóÁrfolyamok: 15 perccel késleltetett adatok

Feltörték a Foxpostot – felhasználók adatait lopta el egy csaló

Itt állíthatja be, hogy a Google keresőben elsők között legyen a Világgazdaság
Feltörték a magyar Foxpost rendszerét, de a rendőrség elkapta az ellopott adatokkal zsaroló bűnözőt.

Hekkertámadás érte a Foxpostot, a támadó felhasználói adatokhoz is hozzáfért, majd több millió forintot követelt, hogy ne tegye közzé vagy adja el az adatokat. A csomagautomatákat üzemeltető cég azonban nem teljesítette a követelést, hanem a rendőrséghez fordult – értesült a Telex a cégtől független forrásból. 

Budapest,,Hungary,-,April,10,,2022:,Red,Foxpost,Parcel,Machine
Hekkerek feltörték a Foxpostot 
Fotó: Shutterstock (illusztráció) 

 

A portál megkereste a Foxpostot, akik elismerték, hogy hekkertámadás áldozatává váltak, de a belső vizsgálatuk alapján kevés felhasználó volt érintett, és az ő adataik sem kompromittálódtak, nem szivárogtak ki vagy kerültek tovább a hekkertől. Feljelentésük után 

a rendőrség nyomozást indított, és el is fogta az elkövetőt

– tették hozzá.

A cég október 21-én előre bejelentett rendszerfrissítést végzett, amely kétórás tervezett szolgáltatásleállással járt. A későbbi támadást ekkor elkövetett technikai hibák tették lehetővé. „Az illetéktelen behatolásra két, egymástól független és önmagukban nem kritikus biztonsági rés rövid ideig tartó, együttes fennállása adott lehetőséget. A két hiba külön-külön nem tette volna lehetővé az adatokhoz való hozzáférést, együtt azonban ez a lehetőség létrejött, és a támadó ezt tudta kihasználni” – írta a cég. 

„A lefolytatott belső vizsgálat arra a megállapításra jutott, hogy bizonyítottan hatvanhat felhasználó adatait sikerült a támadóknak megszerezni, 

az elméletileg elképzelhető legrosszabb esetben ez a szám százezres nagyságrendű lehet” – közölte a Foxpost.

„A támadó által ellopott, de nyilvánosságra nem került adatok közvetlen károkozásra nem alkalmasak. Az ellopott adatok köre: a regisztrációhoz használt név, lakcím, telefonszám és töredékrészben bankszámlaszám” – tették hozzá, hangsúlyozva, amit minden online jelenléttel bíró cég hangsúlyozni szokott az adathalász támadások megelőzése érdekében: bankkártyaadatokat soha, semmilyen formában nem kérnek a felhasználóiktól. 

Hemzsegnek a csalók a Jófogáson és a Facebook Marketplace-en: ezekre figyeljen!

Tavaly már több száz online piacteres csalásról érkezett bejelentés a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézetéhez. Az intézet szerdán a honlapján azt írta, 2020 és 2022 között elsősorban a Jófogáson voltak jellemzők az ilyen típusú csalások, azonban manapság az összes népszerű piactéren – mint a Vatera, a Facebook Marketplace, a Vinted, illetve a Foxpost csomagküldő szolgáltatás.

 

Google News Világgazdaság
A legfrissebb hírekért kövess minket a Világgazdaság.hu Google News oldalán is!

Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.