Feltörték az Energiaügyi Minisztérium egyik weboldalát kétezer ember személyes adatai kerültek ki

Egy héten belül a második eset, hogy kormányztai veboldalról derül ki ilyesmi. The post Feltörték az Energiaügyi Minisztérium egyik weboldalát kétezer ember személyes adatai kerültek ki first appeared on 24.hu.

Augusztus 17, 2023 - 07:57
Feltörték az Energiaügyi Minisztérium egyik weboldalát kétezer ember személyes adatai kerültek ki

Egy hekker feltörte az Energiaügyi Minisztérium alá tartozó Nemzeti Klímavédelmi Hatóság (NKVH) egyik weboldalát, a Klímagáz Adatbázist, majd közzétette az oldalról megszerzett adatokat, köztük több mint kétezer ember adatait – írja a Telex.

Ez egy héten belül már a második eset, hogy kiderül, kormányzati weboldalt hekkeltek meg. Múlt pénteken az Igazságügyi Minisztérium alá tartozó fogyasztóvédelmi portál egyik aloldalát, a Jogsértést elkövető webáruházak adatbázisát törte fel valaki. Az adatbázis helyett akkor a hekker üzenete volt olvasható az oldalon, egy lobogó román zászló és egy letölthető adatbázisfájl kíséretében. Az oldalt akkor nem sokkal később lelőtte az üzemeltető.

Az NKVH – amelynek weboldalát most feltörték – egyik feladata a fluortartalmú üvegházhatású gázokkal dolgozó vállalkozások felügyelete, ennek részeként üzemeltetik a Klímagáz Adatbázist, amelynek a létrehozását egy 2015-ös uniós rendelet írta elő. A hatóság ebben tartja nyilván az érintett cégeket és vonatkozó adataikat, tevékenységeiket, kibocsátási kvótájukat, kötelezően benyújtandó jelentéseiket.

A hekker által közzétett adatbázisban megtalálható többek között az érintett cégek neve, címe, a kibocsátási értékeik, az engedélyeik, a feltöltött jelentéseik fájlnevei.

Emellett azonban személyes adatok is kiszivárogtak: az érintett cégek kontaktszemélyének neve, titulusa, telefonszáma és emailcíme.

Azt írják, több mint kétezer egyedi emailcím található a kiszivárgott fájlban. 727 felhasználónév–jelszó páros is kiszivárgott, igaz, a jelszavak nagyrészt kódolva vannak, tehát egy az egyben nem használhatók fel az adatbázisba való belépésre.

A lap megkereste a történtek miatt a Nemzeti Klímavédelmi Hatóságot, a Nemzeti Adatvédelmi és Információszabadság Hatóságot és a kormányzati rendszerek védelméért felelős Nemzeti Kibervédelmi Intézetet is, de érdemben még nem reagáltak. A hekker viszont válaszolt a lapnak. Azt írta:

így akarja demonstrálni a magyarországi rendszerek sérülékenységét.

Kapcsolódó
Valaki meghekkelte az Igazságügyi Minisztérium egyik weboldalát
A fogyasztóvédelmi portál aloldalát érte támadás.

The post Feltörték az Energiaügyi Minisztérium egyik weboldalát kétezer ember személyes adatai kerültek ki first appeared on 24.hu.

Tovább olvasom a teljes cikket