A dark weben lehetnek már azok az adatok, melyeket a BKK-tól loptak el, így az eladásra kínált adatok eredeti tulajdonosai csalások áldozataivá válhatnak – írta meg a Magyar Idők. Az Európai Unió azonban a következő évben szigorítja az információvédelmi előírásokat, így akár 3-6 milliárd forintos büntetés is ki lesz szabható azokra a cégekre, akik nem felelnek meg ezeknek.
A dark weben, egy illegális, virtuális piactéren árulhatják azt a nagyjából nyolcezer ember adatait tartalmazó halmazt, melyet a BKK-tól loptak el. Júliusban a cég e-jegyrendszeréből töltötték le kb. ötezer ember személyes adatait, majd az ismeretlen hekker ezt elküldte a 24.hu internetes portálnak, aki jelentette az esetet a Nemzeti Adatvédelmi és Információszabadság Hatóságnak (NAIH). Később a Bubi rendszerét is feltörték, onnan háromezer felhasználó adatait küldték el ismét a 24.hu-nak, aki ezúttal is továbbította azokat.
A dark weben nagy a kereslet az ehhez hasonló adathalmazokra, mert többféleképpen is fel tudják azokat használni a bűnözők. Az e-mail címekre spam leveleket küldenek, melyek segítségével fel tudják használni az adott számítógép erőforrásait pl. túlterheléses támadásokhoz. Egy ilyen többezres e-mail lista pedig mindössze párezer forintnak megfelelő bitcoinba kerül. Az adatok alapján hamis iratok is készíthetők, vagy akár a személy beazonosításával az illető áldozata lehet rablásnak vagy zsarolásnak.
Szerdán jelentette be Péterfalvi Attila, a Nemzeti Adatvédelmi és Információszabadság Hatóság elnöke, hogy a NAIH eljárást indít a Budapesti Közlekedési Központ (BKK) és a T-Systems Magyarország Zrt. által üzemeltetett online jegyértékesítési rendszerrel, valamint a MOL Bubi közbringarendszerrel összefüggő adatkezelésekkel kapcsolatban. Közleményében azt írta, az adatvédelmi hatósági eljárás elindításáról a sajtóban megjelent információk – és ezeken alapuló állampolgári beadványok – alapján, valamint a 24.hu által elküldött adatbázisok áttekintését követően döntöttek, mivel “a feltételezett jogellenes adatkezelés személyek széles körét érinti, illetve nagy érdeksérelmet idézhet elő”. Hozzátette: a hatóság az eljárás során elsődlegesen azt vizsgálja, hogy a BKK és a T-Systems Magyarország az adatkezelések során teljesítette-e az információs önrendelkezési jogról és az információszabadságról szóló törvényben szereplő kötelezettségeket, különösen az informatikai rendszerekkel összefüggésben az adatbiztonsági követelmények.
Jelenleg mindössze húszmillió forint büntetés szabható ki, ha megállapítják a vizsgált fél felelősségét, jövőre azonban az Európai Unió szabályozásának megváltoztatása miatt a maximálisan kiszabható büntetés 10 millió euró (több mint 3 milliárd forint), egyes esetekben pedig akár ennek a duplája is lehet.
Magyar Idők/MTI
Facebook
Twitter
YouTube
RSS