A Telex értesülései szerint hekkerek több százezer magyar felhasználó személyes adataihoz férhettek hozzá, amelyeket jelenleg a dark weben árusítanak. Az adatok név, email-cím és lakcím információkat tartalmaznak, amelyeket a támadó állítása szerint a KütyüBazár nevű webáruház rendszeréből szerzett meg.
A KütyüBazár közleménye szerint a támadó egy munkatársuk kifürkészett jelszavával jutott hozzá az adatokhoz, ám hangsúlyozták, hogy sem bankkártyaadatokhoz, sem jelszavakhoz nem férhettek hozzá. A cég azonnali rendőrségi feljelentést tett, valamint értesítette az érintett felhasználókat és az adatvédelmi hatóságot.
Bár az első hírek mintegy 800-850 ezer érintettről szóltak, a KütyüBazár szerint a valódi felhasználók száma mindössze 221 lehet, a többi adat tesztelési vagy hamis feliratkozókhoz kapcsolódik. A webáruház azóta jelentős biztonsági fejlesztéseket hajtott végre, és teljes üzemeltető rendszerét lecserélte.
Jakab László, a KütyüBazár ügyvezetője a következő közleményt adta ki:
"A gyanú szerint egyik munkatársunk jelszavát egy illetéktelen személy bűncselekmény útján kifürkészte, a megszerzett adatokkal belépve pedig néhány vásárlónk nevét, e-mail-címét és szállítási címét jogosulatlanul megszerezhette. A betörés során bankkártyaadatokhoz és jelszavakhoz nem férhettek hozzá. Korábban webáruházunkat kiberbiztonsági szakértő felülvizsgálta és kritikus hibát nem fedezett fel, de az ilyen jellegű bűncselekmények ellen a védekezés rendkívül nehéz. Idén az évi mintegy 300 ezer rendelést feldolgozó KütyüBazár továbbfejlesztette webboltja biztonságtechnológiai eszközeit, ennek keretében a teljes nyílt forráskódú üzemeltető rendszert lecseréltük."
