2024 júliusában egy új adatbázis bukkant fel a dark weben, amely magyar felhasználók százezreinek, sőt akár milliók személyes adatait tartalmazza. Az emailsec jelentése szerint a Kútyúbazár nevű, 2010 óta működő népszerű webshopból szivárogtak ki az adatok, amelyeket egy SirDump nevű felhasználó kezdett el árusítani.

Bár az FBI már kétszer lekapcsolta azt a fórumot, ahol a lopott adatbázisokat kínálták, a bűnözők újra és újra elindították az oldalt, lehetővé téve az adatok beszerzését. A White Hat IT Security kutatója, Fodor Dénes a Telexnek elmondta, hogy a dark weben található lista nem egymillió magyar adatát, hanem egymillió rendelési adatot tartalmaz, tehát aki többször rendelt, annak az adatai többször is szerepelnek. Kb. 800-850 ezer felhasználó lakcíméről, e-mail címéről és nevéről van szó.

A szakértők szerint az adatbázis méretének elemzése azt jelzi, hogy a Kútyúbazár nem titkosította megfelelően az illegálisan megszerzett információkat. A portál további kérdésekkel kereste meg a Kútyúbazárt, de egyelőre nem kaptak választ. A bűnözők által használt adatok elősegítik a célzott támadások előkészítését, ami vitathatatlanul növeli a kiberbűnözés mértékét Magyarországon és világszerte. Az adatvédelmi hatóságok sürgetik a felhasználókat, hogy fokozottan figyeljenek a személyes adataik védelmére, mivel az ilyen szivárgások komoly következményekkel járhatnak.