2024 júliusában bukkant fel a dark weben egy megdöbbentő adatbázis, amelyben magyar felhasználók százezrének, sőt, akár milliók személyes adatai lapulnak. A legfrissebb jelentések szerint a hackerek a Kutyubazár nevű, 2010 óta működő népszerű webshop adatbázisát célozták meg, amelyből személyes információkat loptak el. Az ellopott adatokat egy SirDump nevű felhasználó kezdte el árusítani, és bár a fórum, ahol az adatokat kínálták, már kétszer is le lett kapcsolva, az üzemeltető mindig képes volt újraindítani az üzletet, így az adatok továbbra is elérhetőek.

A White Hat IT Security kutatója, Fodor Dénes a Telexnek nyilatkozva elmondta, hogy nemcsak egymillió magyar adatáról van szó, hanem sokszor több rendelési adat is megtalálható a listában. Ez azt jelenti, hogy a felhasználók adatai duplikálódtak, ha többször is rendeltek. Fodor becslése szerint körülbelül 800-850 ezer felhasználó neve, email címe és lakcíme szerepel az adatbázisban.

Bár az adatbázis tartalmát csak megvásárlás után érhetjük el, a hacker néhány minta adatot közzétett, és az emailsec nyáron ellenőrizte ezeket, megerősítve, hogy a személyes adatok között jelszavak nincsenek. Ennek ellenére a csalók a rosszindulatú tevékenységekhez, mint például a horgásztámadásokhoz, könnyedén felhasználhatják az így beszerzett neveket és címeket.

A szakértők felhívják a figyelmet arra, hogy a Kutyubazár nem titkosította megfelelően az adatokat, ami arra enged következtetni, hogy a biztonsági intézkedéseik nem voltak elegendőek a hackerek ellen. A portál megkereste a Kutyubazárt kérdéseivel, de válasz egyelőre nem érkezett. Sürgős figyelmeztetés minden felhasználónak: változtass átkonfig gizálj rendszeresen a jelszavakat és legyél óvatos a gyanús emailekkel!