Valós az a több mint 15 ezer magyar google-s belépési adatait tartalmazó lista, amit az Origoolvasója talált egy észt fájlmegosztó oldalon- írja ma esti cikkében a hvg.hu.
"A hírszájt több felhasználónév-jelszó párost is kipróbált, és szúrópróbaszerűen kiválasztott adatok nagy része helyesnek bizonyult, valóban be tudtak vele lépni a Gmailbe.
Az észt oldalon fórumozók más szolgáltatásokban is kipróbálták az ellopott jelszavakat, a Spotifyra utalva volt, aki azt írta: “Köszi, hatalmas a lista, holnap kipróbálom majd, melyiknél van előfizetés (premium account), és akkor a banki adatokat is megszerezhetjük”- írja a hírportál.
Az oldal ír arról is, valószínűleg a jelszócsomagnak jó eséllyel jelentős részét képezik a Budapest Sportiroda rendszeréből származó adatok, amely fel is függesztette a nevezési rendszerét.
Frissítés:
"Végül kiderült, hogy a Budapest Sportiroda (BSI) oldalát törték fel hackerek. E-mailben meg is erősítették a támadás tényét, és a kicsit több, mint 15 ezer fős létszám is stimmel az adatok alapján. Mint fogalmaztak, a BSI nevezési rendszerébe törtek be illetéktelenek, „jelen tudomásunk szerint ázsiai IP-címekről”, ahol a profilhoz tartozó adatokhoz is hozzáfértek.
A futóversenyeket szervező iroda jelenleg még vizsgálja a támadás mértékét és az esetlegesen ellopott adatok körét. Mint közölték, bankkártya- és fizetési információkat nem tárolnak. Nevezéskor a felhasználót az OTP Bank biztonságos, háromlépcsős fizetési felületére irányítják át, így ilyen adatok nem kerültek a birtokukba, a támadás ezeket nem érinti"- írja az origo.hu
Az Origo az adatvédelmi hivatalnál tett bejelentést az ügyben.
