Meghekkelték az Etele Plaza mobilalkalmazását, több ezer felhasználó adatai szivárogtak ki

Hekkertámadás érte az Etele Plaza mobilappját, az Etele Appot – derül ki abból a levélből, amelyet a pláza üzemeltetője küldött az érintett felhasználóknak.

„Kedves Felhasználónk! Ezúton szeretnénk tájékoztatni, hogy az Etele App rendszerét illetéktelen külső támadás érte. A vizsgálatok jelenlegi állása szerint az incidens során az Ön adatai – például név, e-mail-cím, telefonszám és hűségprogrammal kapcsolatos adatok – kiszivároghattak. Fontos hangsúlyozni, hogy sem jelszavak, sem bankkártya-, sem fizetési adatok nem voltak az érintett rendszer részei” – olvasható a Telexhez is eljutott levélben.

A pláza azt írta, megtették a szükséges lépéseket: lezárták a rendszert, külső szakértők bevonásával megkezdték az incidens kivizsgálását, kibővítették az IT-védelmi intézkedéseiket, és felvették a kapcsolatot az illetékes hatóságokkal. Az érintetteknek azt javasolják, hogy ha az Etele Appban használt jelszavukat máshol is használták, azt cseréljék le, illetve figyeljék az emailfiókjukat, hogy nem tapasztalnak-e gyanús aktivitást.

„Nagyon sajnáljuk a történteket, és mindent megteszünk annak érdekében, hogy hasonló eset a jövőben ne fordulhasson elő. Az adatainak védelme kiemelt fontosságú számunkra”

– írták.

Néhány érintett már előbb értesült

A Telexhez eljutott tájékoztató emailt a pláza szerda délután nem sokkal fél kettő előtt küldte ki, de több érintett olvasónk már szerda reggel jelezte, hogy meghekkelhették a plázát. A NordVPN nevű biztonsági cég ugyanis az érintett felhasználóinak küldött egy értesítést még szerda reggel. Ebben az állt, hogy a cég Dark Web Monitor nevű, a sötét weben terjedő lopott adatokat figyelő szolgáltatása belebotlott az ő adataikba is.

Az Etele Plaza emailjéből az érintettek száma nem derült ki, de a NordVPN figyelmeztetésében szerepel erre vonatkozó szám, illetve abból az adatszivárgás ideje is jobban belőhető. A litván alapítású biztonsági cég levele szerint július 18-án találták meg az Eteleplaza.hu-hoz kapcsolódó adatbázist, amelyben több mint 166 ezer emailcím került ki. „A kiszivárgott adatok között szerepel a cím, a születési dátum, a jelszó hash, a keresztnév, a vezetéknév, a középső név és a nem” – tették hozzá.

Az adatszivárgásnak máshol is van nyoma az interneten: az ilyesmiket közzétevő Legion Service News július 18-án tette közzé a hírt a Telegram-csatornáján (a bejegyzés itt weben is megnézhető), ami szerint maga a szivárgás már egy nappal korábban, július 17-én történt, a kikerült adatbázis pedig 2,07 gigabyte-os. Az ebben található összes rekord száma 4 802 817, de ez minden kikerült adatot jelent, tehát nem mond ellent a NordVPN által közölt számnak az érintett felhasználók köréről.

A hozzánk eljutott információ alapján megkerestük kérdéseinkkel a pláza üzemeltetőjét, többek között arra is rákérdeztünk, hogy milyen hiba vezethetett a szivárgáshoz. Cikkünk megjelenéséig nem kaptunk választ, de közben az érintetteknek megérkezett az incidens megtörténtét megerősítő tájékoztató levél.