Kétezer személyes adat szivárgott ki
Az Energiaügyi Minisztériumhoz tartozó Nemzeti Klímavédelmi Hatóság (NKVH) egyik weboldala, a Klímagáz Adatbázis, egy hekker támadás áldozatává vált, és a támadó közzétette a weboldalról megszerzett adatokat, beleértve több mint kétezer ember személyes adatait – számolt be a 24.hu.
Ez már a második eset egy héten belül, hogy egy kormányzati weboldalt feltörnek. Múlt pénteken az Igazságügyi Minisztérium alá tartozó fogyasztóvédelmi portál egy aloldalát hekkelte meg valaki, helyette egy román zászlót és letölthető adatbázisfájlt helyezett el az oldalon. Az üzemeltető rövid időn belül leállította az oldalt.
Az NKVH feladatai közé tartozik a fluortartalmú üvegházhatású gázokkal dolgozó vállalkozások felügyelete, így az érintett cégek adatait nyilvántartják a Klímagáz Adatbázisban, amit egy 2015-ös uniós rendelet ír elő. A hatóság itt tárolja az érintett vállalkozások tevékenységeit, kibocsátási kvótáit és egyéb vonatkozó adatokat.
A hekker által közzétett adatbázis tartalmazza az érintett cégek neveit, címeit, kibocsátási értékeit és engedélyeit, valamint az általuk feltöltött jelentéseik fájlneveit. Emellett személyes adatok is napvilágra kerültek, beleértve az érintett cégek kapcsolattartóinak nevét, pozícióját, telefonszámát és e-mail címét.
A hírek szerint a kiszivárgott fájlban több mint kétezer egyedi e-mail cím található. Emellett 727 felhasználónév-jelszó párost is kiszivárogtattak, bár a jelszavak többségükben kódolt formában szerepelnek, tehát nem használhatók közvetlenül az adatbázisba való belépésre.
A 24.hu a Nemzeti Klímavédelmi Hatóságot, a Nemzeti Adatvédelmi és Információszabadság Hatóságot és a Nemzeti Kibervédelmi Intézetet is megkereste a történtek miatt, de eddig nem érkezett érdemi válasz tőlük.
A hekker azonban reagált a lapnak, és kijelentette, hogy ezzel a cselekedetével demonstrálni akarja a magyarországi rendszerek sérülékenységét. (Propeller)