Én vagyok az a hacker, aki nyilvánosságra hozta a veszprémi pizzéria adatait

– A hírekkel ellentétben nem árulom az adatokat. Nem a pizzéria volt a célpont, hanem az oldalt üzemeltető szerver. Nem a pizzéria oldalán keresztül jutottam be a szerverre, hanem egy másik oldalon (a sok közül). Az, hogy pont ezeket az adatokat hoztam nyilvánosságra, csupán a véletlen műve, választhattam volna más oldalt is a szerverről, például (itt egy további honlapot említ) a majd 25000 regisztrált felhasználóval. A pizzéria nem tehet az egészről, ők ebben nem hibásak, viszont a szerver üzemeltetője annál inkább – írja a veszprémi pizzériának címzett, nyilvánosságra szánt levelében az ismeretlen hacker.

Ahogy arra kitér, a központi üzemeltető szerver katasztrofális állapotban van, nem foglalkoznak vele, ennek igazolásául egy 2016. november 13-i, vélhetően török támadást említ, melynek során a hackerek bejutottak ugyanerre a több oldalt üzemeltető szerverre, s valószínűleg lementették a teljes adatbázist.

– Mindezt abból tudom, hogy legalább 1 éve hozzáférésem van a szerver teljes tartalmához – vallja a hacker, akinek levele alapján kiderül: sem személyes adatokat árulni, sem a pizzériát megkárosítani nem kívánta, az akció célja a figyelemfelkeltés volt. A tulajdonosnak küldött emailben részletesen felsorolja azokat a cégeket, vállalatokat, szervezeteket, hivatalokat, melyekhez – a véletlenszerűen kiválasztott pizzéria oldalához hasonlóan – hozzáférése van.

A pizzéria tulajdonosa lapunknak elmondta, február 11-én szombaton este tapasztalták az oldal rendellenes működését, megváltoztatott árakat, irreális rendeléseket vettek észre a honlapon, s mivel sokadik kikapcsolás után sem sikerült ezeket törölni, visszaállítani, lezárták a honlapot. Így a hacker által ott elhelyezett linkhez, amin ő – mint az később kiderült – közzétette az adatokat, ekkor már nem tudott hozzáférni az oldalon keresztül illetéktelen személy.

A tulajdonosnak hétfőn, február 13-án sikerült elérnie egy informatikust, aki tájékoztatta őket, hogy a weboldalon beregisztrált vendégek neve, címe, telefonszáma, valamint felhasználóneve és a pizzéria oldalán használt jelszava került ki egy, a pizzéria tulajdonosa számára belinkelt kanadai domainnevű oldalra. Erre rákattintva azonban csak adathalmazok jelentek meg, ezek nem voltak egymással összepárosítva.

– Megkerestünk egy külföldi informatikust, akinek segítségével a kikerült információkat tartalmazó oldalt, melyre a link mutatott, törölni tudtuk, így ezek az információk ott már nem elérhetők. A vásárlók a médiában valótlanul megjelent adatok miatt bizalmatlanná váltak, úgy vélik, aki egyszer bekerült a rendelési rendszerünkbe, annak innentől fogva nyilvánossá válnak az adatai. A telefonos rendeléseket soha nem regisztráltuk, az ezekhez tartozó neveket, címeket nem volt mód rendelésfelvétel mellett felvinni egy adatbázisba.

A pizzéria tulajdonosa feljelentést tett az ügyben a rendőrségen. Néhány nappal később érkezett meg a hacker levele, melyben bevallja, majd megindokolja tettét, részletesen leírja a szerverközpontba történő betörés módszereit, valamint listázza a számára mai napig könnyűszerrel hozzáférhető vállalatok, cégek, hivatalok oldalait. A Veszprém Megyei Rendőr-főkapitányság oldaláról megkeresésünkre az alábbi információt kaptuk:

– Az eseménnyel kapcsolatban információs rendszer vagy adat megsértésének vétség gyanúja miatt indított büntetőeljárást ismeretlen tettes ellen a Veszprémi Rendőrkapitányság. A rendőrségnek nincsenek eszközei arra, hogy visszaállítsa a világhálón a bűncselekmény elkövetése előtti állapotot – mondta el megkérdezésünkre Kucsera Katalin rendőr zászlós, a Veszprém Megyei Rendőr-főkapitányság sajtóreferense.

Az ügy általánosan levonható, mindenkire vonatkozó tanulsága, hogy amennyiben vásárlóként regisztrálunk bármely webshopoldalon, kiemelten fontos, hogy az ott létrehozott fiók felhasználóneve és jelszava ne egyezzen meg az e-mail címünkhöz vagy a bankkártyánkhoz tartozó jelszóval, azokat semmilyen egyéb felületen ne használjuk és ne is adjuk meg.

(A címlapképünk illusztráció!)