Hekkertámadás érte a Foxpostot, a támadó felhasználói adatokhoz is hozzáfért, majd több millió forintot követelt, hogy ne tegye közzé vagy adja el az adatokat. A csomagautomatákat üzemeltető cég azonban nem teljesítette a követelést, hanem a rendőrséghez fordult – értesült a Telex a cégtől független forrásból. 

Budapest,,Hungary,-,April,10,,2022:,Red,Foxpost,Parcel,Machine
Hekkerek feltörték a Foxpostot 
Fotó: Shutterstock (illusztráció) 

 

A portál megkereste a Foxpostot, akik elismerték, hogy hekkertámadás áldozatává váltak, de a belső vizsgálatuk alapján kevés felhasználó volt érintett, és az ő adataik sem kompromittálódtak, nem szivárogtak ki vagy kerültek tovább a hekkertől. Feljelentésük után 

a rendőrség nyomozást indított, és el is fogta az elkövetőt

– tették hozzá.

A cég október 21-én előre bejelentett rendszerfrissítést végzett, amely kétórás tervezett szolgáltatásleállással járt. A későbbi támadást ekkor elkövetett technikai hibák tették lehetővé. „Az illetéktelen behatolásra két, egymástól független és önmagukban nem kritikus biztonsági rés rövid ideig tartó, együttes fennállása adott lehetőséget. A két hiba külön-külön nem tette volna lehetővé az adatokhoz való hozzáférést, együtt azonban ez a lehetőség létrejött, és a támadó ezt tudta kihasználni” – írta a cég. 

„A lefolytatott belső vizsgálat arra a megállapításra jutott, hogy bizonyítottan hatvanhat felhasználó adatait sikerült a támadóknak megszerezni, 

az elméletileg elképzelhető legrosszabb esetben ez a szám százezres nagyságrendű lehet” – közölte a Foxpost.

„A támadó által ellopott, de nyilvánosságra nem került adatok közvetlen károkozásra nem alkalmasak. Az ellopott adatok köre: a regisztrációhoz használt név, lakcím, telefonszám és töredékrészben bankszámlaszám” – tették hozzá, hangsúlyozva, amit minden online jelenléttel bíró cég hangsúlyozni szokott az adathalász támadások megelőzése érdekében: bankkártyaadatokat soha, semmilyen formában nem kérnek a felhasználóiktól. 

Hemzsegnek a csalók a Jófogáson és a Facebook Marketplace-en: ezekre figyeljen!

Tavaly már több száz online piacteres csalásról érkezett bejelentés a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézetéhez. Az intézet szerdán a honlapján azt írta, 2020 és 2022 között elsősorban a Jófogáson voltak jellemzők az ilyen típusú csalások, azonban manapság az összes népszerű piactéren – mint a Vatera, a Facebook Marketplace, a Vinted, illetve a Foxpost csomagküldő szolgáltatás.