Hekkertámadás célpontjává vált az Etele Plaza mobilalkalmazása, az Etele App – erről az érintett felhasználók e-mailben kaptak tájékoztatást a pláza üzemeltetőjétől. A Telex birtokába jutott levél szerint az alkalmazás rendszerét „illetéktelen külső támadás” érte, amelynek következtében személyes adatok szivároghattak ki, például név, e-mail-cím, telefonszám, valamint a hűségprogramhoz kapcsolódó információk - írta a Telex.
A pláza hangsúlyozza, hogy a támadás nem érintette a jelszavakat, bankkártyaadatokat vagy bármilyen fizetési információt. Az incidens nyomán az üzemeltető lezárta a rendszert, külső szakértők bevonásával vizsgálatot indított, és megerősítette informatikai védelmi rendszerét. Az érintetteknek azt javasolják, hogy amennyiben az alkalmazásban használt jelszavukat más szolgáltatásoknál is alkalmazzák, azt mielőbb változtassák meg. Emellett célszerű figyelemmel kísérni az e-mailfiókok aktivitását is.
„Nagyon sajnáljuk a történteket, és mindent megteszünk annak érdekében, hogy hasonló eset a jövőben ne fordulhasson elő. Az adatainak védelme kiemelt fontosságú számunkra” – írták a tájékoztató e-mailben.
A NordVPN figyelmeztette előbb a felhasználókat
Bár az Etele Plaza hivatalosan szerda délután fél kettő körül értesítette az érintetteket, több felhasználó már korábban gyanút fogott. A NordVPN Dark Web Monitor szolgáltatása ugyanis szerda reggel jelezte egyes ügyfeleinek, hogy adataik megjelentek a sötét weben.
A litván biztonsági cég szerint az Eteleplaza.hu-hoz köthető adatbázist július 18-án fedezték fel, és több mint 166 ezer e-mail-cím szerepelt benne. A kiszivárgott adatok között állításuk szerint megtalálható volt az érintettek címe, születési dátuma, hash-elt jelszava, kereszt- és vezetéknév, középső név, valamint a nemük is.
